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Editoriale 


Open Source senza compromessi? 


Flash è un plug-in con delle falle che 
hacker e malintenzionati possono 
sfruttare. Inoltre è un software proprietario di 
un colosso da cui aziende come Apple e 
fondazioni come Mozilla non voglio dipendere 
troppo. In più, è un plug-in esoso di risorse e 
non ottimizzato come dovrebbe essere. Per 
tutti questi motivi Flash è stato piano piano 
soppiantato da alternative, in particolare da 
tecnologie HTML5 per lo streaming video, per 
esempio. Quello che è successo negli ultimi 
giorni però ha dato un’accelerata alle cose: 
Mozilla ha messo tutte le versioni di Flash 
nella blocklist di Firefox e ora è necessario 
specificamente permettere l’attivazione di 
Flash per farlo funzionare. Mozilla sostiene 
che il blocco durerà fino a quando le falle 
presenti nel plug-in non saranno tappate. 
Senza dubbio Flash, come dicevamo, è fallato, 
ma sono fallate anche tecnologie Open 
Source che sono rimaste liberamente in uso 
per anni con problemi per la sicurezza notevoli 
e una volta individuati i problemi, l'uso di 
queste tecnologie non è stato bloccato, 
neanche nel periodo durante il quale le 
correzioni erano ancora solo in fase di 
sviluppo. Dietro il blocco c’è probabilmente 
anche altro, e cioè la natura non Open di 
Flash, e qui arriva il nostro interrogativo: Open 
Source con o senza compromessi? Proprio 
qualche mese fa abbiamo avuto modo di 
parlare con un gruppo di agenzie che lavora 
quasi esclusivamente con software Open 


Source sul Web che ci dicevano: “Abbiamo 
speso mesi a sviluppare parte del nostro 
software in Flash perché le tecnologie HTML5 
attuali non sono ancora all’altezza, e da 
utilizzatori dell’Open Source per il 99% del 
nostro lavoro siamo in difficoltà”. Vero, Flash è 
bucabile, è pesante ed è proprietario: ricorda 
forse qualche altro software, per esempio un 
programma di navigazione con una “e” blu 
come icona? Il punto è che quel browser non 
è stato “bloccato” o vietato, è semplicemente 
stato bocciato dagli utenti di tutto il mondo 
perché le alternative erano decisamente 
migliori. E allora, nel pieno spirito della libertà, 
abbandonare Flash va benissimo, ma va 
fatto perché le alternative sono meglio, 
non perché “così sia”. Viva il Software Libero, 
ma il Software Libero si è meritato il suo 
successo, non ha ricevuto nessuna corsia 
prefenziale, anzi... 

La redazione di Linux Pro 
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Ogni mese tutte le novità dal mondo delle aziende e della comunità Open Source 

Se hai news da segnalarci o dei commenti scrivi a newsdesk@linuxpro.it 


Linux 


Linux Day 2015 

Scopriamo come partecipare all’evento dell’anno 


I Linux Day è uno di quegli 
eventi assolutamente 
imperdibili per tutti coloro 
che, a vario titolo, si 
sentono legati all’universo 
del Software Libero. Tra l’altro, 
svolgendosi in tutta Italia, 
sarà facile per noi parteciparvi. 
Il Linux Day è nato nel 2001 
e, da allora, non ha conosciuto 
battute d’arresto, espandendosi 
sempre più su tutto il territorio 
nazionale con i suoi workshop, 
le conferenze, l’assistenza 
tecnica e tanto altro ancora. 
Nello spirito libertario 
dell’evento, anche noi potremo 
contribuire, organizzando, per 


esempio, un evento proprio 
nella nostra città, oppure 
possiamo proporci come 
relatori o, più semplicemente, 
partecipare agli eventi locali. 
Come tradizione, il Linux Day 
si svolge il quarto sabato 
del mese di ottobre, che 
quast’anno cade il giorno 24. 
Quindi abbiamo ancora un po’ 
di tempo per decidere sotto 
che veste parteciparvi. 

Se siamo un’azienda, 
o rappresentiamo un ente 
pubblico, nazionale 
o regionale, potremo anche 
sponsorizzare la 
manifestazione. Ma se proprio 



NUX 
DAY 


ITALIA 


Restiamo in contatto con l'organizzazione italiana dell'evento 
tramite il sito www.linuxday.it 


non possiamo fare altro, sarà 
sufficiente promuovere il Linux 
Day, per esempio, pubblicando 
sulla nostra pagina di 
Facebook il banner della 
manifestazione, che troviamo 
all’indirizzo www.linuxday. 
it/2015/promozione. 

In attesa del Linux Day, 


possiamo anche unirci agli altri 
eventi a tema Linux e Open 
Source che si svolgono 
regolarmente nel nostro 
Paese. Scopriamoli, 
collegandoci all’indirizzo 
http://lugmap.linux.it/ 
eventi e consultando la mappa 
interattiva che vi troviamo. E9 


S2N IN AMAZON WEB 


La protezione e la sicurezza 
dei dati sono elementi 
imprescindibili per servizi online 
come Amazon Web Services, 
ecco perché, quando si scoprono 
falle, si corre rapidamente ai ripari. 
È quanto ha dichiarato di recente 
proprio AWS in un suo comunicato 
stampa, nel quale si ammetteva la 
scoperta di una vulnerabilità nel 
protocollo TLS, che in precedenza 
era chiamato SSL. Questo 
protocollo viene usato con ogni 
API AWS ed è disponibile per i 
clienti di molti dei suoi servizi, 
come Elastic Load Balancing 


(ELB), AWS Elastic Beanstalk, 
Amazon CloudFront, Amazon S3, 
Amazon RDS, e Amazon SES. 

Ecco perché si è resa necessaria 
l’implementazione di s2n, una 
libreria progettata per essere 
piccola, veloce e semplice, con 
poco più di 6.000 linee di codice. 
Quindi, nei prossimi mesi, inizierà 
l’integrazione s2n in diversi servizi 
AWS. La buona notizia è che 
l’introduzione della libreria, che 
avverrà nei primi servizi entro 
poche settimane, non comporterà 
la modifica delle applicazioni da 
parte dei clienti. 



AW5 lnvent 
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> Per una maggiore sicurezza, nei prossimi mesi molti 
servizi di Amazon Web Sevices avranno implementato s2n 
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Dispositivi mobili 

DragonBox Pyra è vivo! 

Il palmare Linux ha finalmente superato i tanti problemi di gioventù 


I l palmare DragonBox 
Pyra, che affonda le radici 
nel progetto Linux Open 
Pandora, si è appena ripreso 
da una valanga di problemi 
e, sebbene non ci sia ancora 
dato sapere quando arriverà 
in porto, sembra che ora tutto 
stia filando liscio. Il processore 
Rotation, da cui dipende la 
grafica del DragonBox Pyra, 
ha cominciato a funzionare 
molto meglio. Certo, non 
è ancora il caso di mettersi 
a festeggiare, tuttavia si tratta 
di un bel passo avanti. Infatti 
ora ci si può concentrare 
sugli effetti che vedremo 
sullo schermo LCD del 
palmare, con qualche buon 
emulatore grafico. Siccome 
stiamo parlando di un 
dispositivo portatile, il case 
diventa un elemento 
strategico, quindi ci fa piacere 
venire a sapere che, 
finalmente, il prototipo è 
ormai a punto e che lo 


schermo LCD vi sarà 
alloggiato comodamente, così 
come la batteria che servirà 
a fare funzionare il dispositivo. 
Anche il KeyMat, cioè il mezzo 
con cui potremo controllare 
il DragonBox Pyra, sta dando 
i primi risultati incoraggianti. 
Tuttavia, 
nonostante 
il progetto abbia 
fatto, di recente, 
diversi passi avanti, 
è improbabile che 
lo vedremo uscire 
per il terzo 
trimestre del 2015. 

Le previsioni più 
ottimistiche 
parlano della fine 
di quest’anno, 
sebbene quelle 
più realistiche 
scommettano sui 
primi mesi del 
2016. In ogni caso, 
dovremo ancora 
attendere un po’. 


Quindi, se vogliamo saperne 
di più dell’intero progetto 
e magari vogliamo contribuire 
a finanziarlo, colleghiamoci 
all’indirizzo www.pyra- 
handheld.com, dove ci 
verranno fornite tutte le 
informazioni del caso. EE9 


> Il progetto DragonBox Pyra 
non si è arreso e va avanti dopo 
avere superato i numerosi 
ostacoli iniziali 



Android 

Foto migliori con Instagram 

Finalmente è possibile caricare foto a 1080x1080 pixel anche su Android 


P er motivi che non 
sono mai stati 
particolarmente 
chiari, le fotografie caricate 
su Instagram con i 
dispositivi Android avevano 
fino a giugno una risoluzione 
massima di 640x640 pixel, 
al contrario di quelle per iOS 
che potevano raggiungere 
il megapixel. Ora però anche 
ad Instagram si sono accorti 
che una simile disparità 


non aveva senso e sono 
corsi ai ripari permettendo 
così anche a chi ha un 
dispositivo Android di 
caricare le proprie immagini 
alla risoluzione di 
1.080x1.080 pixel. I risultati 
sono visibili fin da subito 
soprattutto da chi ha un PC 
o comunque un dispositivo 
ad alta risoluzione che 
è comunque ormai 
la normalità. E£9 
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Assemblare un PC con Linux 


Assemblare un PC 
non è difficile, 
ma scegliere 
i componenti giusti 
non è facile. 
Vediamo insieme 
le opzioni! 


D a almeno 15 anni gira su Internet 
un documento che si chiama 
‘Cosa succederebbe se i sistemi 
operativi fossero compagnie 
aeree’. Alla voce Linux Airlines leggiamo: 
“Quando salite in aereo, vi danno un sedile, 
quattro viti, un cacciavite, 
una tenaglia e un file di 
istruzioni per l’assemblaggio”. 

È una vecchia battuta ma noi 
utenti Linux effettivamente 
siamo più abituati di altri 
a fare da noi alcune cose. 

Non è necessariamente un aspetto negativo 
di Linux, perché significa che capiamo meglio 
come funzionano i nostri computer. D’altra 
parte, quando ti serve un computer nuovo la 


cosa più semplice è uscire (o andare online) 
e comprarne uno. Allora perché scegliere di 
costruire il proprio computer? Nelle prossime 
pagine cercheremo di rispondere a questa 
domanda, oltre che alle altre che sorgeranno 
quando deciderete di procedere per questa 


strada, come: “Quanto è difficile costruirsi un 
computer?”, “Quali sono i rischi?”, “Come 
funzionano le garanzie?”, “Si risparmia?”, “Si 
può costruire un computer senza Windows?” 


e molte altre. Ci sono molti motivi per decidere 
di costruirsi un computer, non ultima la 
soddisfazione di capire un po’ meglio il proprio 
strumento di lavoro, ma questo articolo non 
serve solo a chi vuole crearsi un PC da zero. 

La maggior parte delle informazioni è utile 
anche a chi vuole fare un upgrade di un 
computer già pronto. Ci concentreremo 
sui sistemi desktop, su cui in genere 
è molto facile lavorare, quasi un gioco 
da ragazzi. Con i laptop è un altro 
mondo, ma molti dei consigli su come 
scegliere componenti Linux compatibili 
adatti valgono anche per loro, e alla fine 
dell’articolo vedremo come intervenire su un 
laptop, o qualsiasi altro di dispositivo “chiuso”, 
come uno dei popolari sistemi nettop. Si può 


I “In generale è molto facile 
lavorare su un desktop: 
quasi un gioco da ragazzi” 
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Assemblare un PC con Linux 



Ricordatevi la legge di Moore 


La legge di Moore dice che un computer deve 
raddoppiare la sua capacità ogni due anni. Se 
non volete costruire un computer nuovo ogni 
anno, dovrete prevedere che abbia bisogno di 
upgrade. Lasciate spazio per aumentare la 
memoria: se vi servono 16 GB di RAM, comprate 
una scheda che ne tiene 32 GB e riempitela 


a metà. Anche lo spazio di salvataggio tenderà 
a crescere. Il video 4 K è in arrivo, quindi create 
un sistema con più vani per drive e connettori 
SATA di quelli che vi servono ora. Spazio e 
memoria sono facili da aumentare se vi lasciate 
la possibilità di farlo. Processore e scheda madre 
dovrebbero durare diversi anni. 


Potete comprare uno di questi e ottenere 
ciò che il produttore ha deciso di metterci 
o assemblare da soli il computer che volete 

risparmiare comprando direttamente 
i componenti, ma non è affatto detto. Il vero 
vantaggio è che sceglierete esattamente le 


specifiche che volete, senza sprecare risorse 
per arrivare al vostro obiettivo specifico. 
Potrete anche scegliere la qualità dei 
componenti da utilizzare. Potete comprare 
un computer preassemblato con un hard disk 
da 2 TB, ma la maggior parte dei produttori 
di hard disk realizza diversi modelli con quella 
capacità, con velocità, assorbimento 
energetico e utilizzo ottimale differenti. 
Assemblando da soli il vostro computer 
ne conoscerete molto meglio i componenti 
e, anche se creare un PC desktop non 
è difficile, farlo vi darà la sicurezza per 
rimetterci le mani. Potete anche fare upgrade 
incrementali: se conoscete bene il vostro 


computer, potete per esempio aumentare 
la capacità dell’hard disk e la memoria ora 
e aggiungere un processore e una scheda 
madre più veloci in seguito. 

Cosa vi serve 

Ci sono diversi elementi standard 
indispensabili per costruire un computer. 
Come minimo vi serviranno un processore, 
una scheda madre, della memoria, un hard 
disk, una scheda grafica, un case e un 
alimentatore. In genere vorrete anche 

un monitor, una tastiera 
e un mouse, ma potete 
anche creare un media 
center che usa un 
telecomando e si connette 
alla televisione o un server 
“cieco” come un NAS. 

Nelle prossime pagine 
esamineremo più nel dettaglio ciascuno di 
questi elementi. L’obiettivo non è di dirvi quali 
componenti scegliere ma di darvi le 
informazioni che vi permetteranno di 
decidere da soli sulla base delle vostre 
esigenze specifiche. Quando avrete 
assemblato il vostro computer, dovrete 
installarci un sistema operativo 
e del software. Naturalmente diamo per 
scontato che ci installerete Linux, ma 
potrebbe servirvi anche Windows per alcuni 
videogiochi o altre particolari esigenze 
di software, quindi vedremo come installare 
i due sistemi operativi in perfetta (o quasi) 
armonia. 


I “Anche oggi ci sono 
dei componenti con un 
supporto migliore di altri” 


Scegliere i componenti 

Quando arrivate alla scelta dei componenti 
dovete considerare gli utilizzi del computer 
ora e in futuro, perché le scelte da fare 
cambiano drasticamente. Per esempio un 
sistema usato principalmente per giocare ha 
bisogno di molta velocità ma non di tantissimo 
spazio di salvataggio, quindi un SSD è l’ideale. 

Un NAS è l’opposto: serve tantissimo spazio 
ma la velocità non è critica, quindi è meglio 
un hard disk con una velocità di rotazione 
minore. Gli utenti Linux devono tenere 
in considerazione un altro aspetto: 
la compatibilità. Anche se la situazione 
è molto più rosea che in passato, anche oggi 
ci sono componenti con un supporto migliore » 



Scegliete il processore della vostra 
marca preferita con il rapporto prezzo/ 
prestazioni migliore 


Compatibilità con Linux 


Attualmente il supporto hardware di Linux è ottimo. La maggior parte 
dei dispositivi è supportata nel kernel. Non c’è bisogno di dare la caccia 
ai driver sui siti dei produttori. Quando comprate dei componenti per 
il vostro computer, dovete sapere se c’è il supporto per quell’hardware 
prima dell’acquisto. Il primo passo è determinare l’esatto componente 
in uso, che non è facile come sembra. Il sito del produttore della scheda 
madre può anche affermare che ha una porta Gigabit Ethernet, ma se 
non vi dice il chipset dovrete fare un po’ di ricerche. Se scrivete il codice 
completo del prodotto e la parola Linux nel vostro motore di ricerca 
preferito normalmente troverete moltissimi risultati. Vale la pena 
di restringere i criteri di ricerca includendo solo i post recenti: è inutile 
leggere lamentele di un anno fa sul fatto che il vostro componente non era 
supportato se oggi lo è. Cercate post che contengono dettagli precisi, 


come i codici dei chipset e i nomi dei moduli. Fare domande sui forum 
dedicati a Linux sul supporto per un dispositivo specifico potrebbe 
portarvi a parlare con persone che hanno già avuto un’esperienza diretta, 
ma prima cercate da soli sul forum. Forse qualcuno ha già risposto alla 
vostra domanda e nessuno ama chi è troppo pigro per fare una ricerca. 

I problemi di compatibilità di solito sorgono perché il produttore non dà le 
informazioni agli sviluppatori del driver del kernel che devono quindi 
ricorrere al reverse engineering. Tipicamente capita con gli adattatori 
wireless ma anche con alcune schede audio. Un altro motivo potrebbe 
essere che l’hardware che volete installare è così nuovo che non è ancora 
supportato nel kernel della vostra distro preferita. La cosa migliore da fare 
è cercare una release più recente. Adattatori di rete, wireless o meno, 
sembrano essere i più soggetti a questa problematica. 
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Assemblare un PC con Linux 


di altri. Esaminiamo quali sono i componenti 
principali che servono e le opzioni che avete. 

Processore 

La prima scelta è quella del processore, 
perché si ripercuote su quella della scheda 
madre e un po’ su tutto il sistema. La logica 
può sembrare ovvia: scegliere il processore 
più veloce nel vostro budget. La realtà, però, 
non è mai così semplice. I processori più veloci 
sono anche i più costosi, spesso di un margine 
significativo. C’è un rapporto ottimale tra 
costo e qualità che spesso non corrisponde 
al modello più veloce in assoluto. La velocità 
del processore non è tutto, perché la memoria 
può avere un impatto maggiore sulle 
prestazioni del computer. Orientarsi su un 
processore leggermente meno veloce 
e spendere quanto si è risparmiato per 
acquistare più memoria, o un disco SSD, 
di solito permette di ottenere un computer 
più veloce. Lasciate attivo un sistema 
di monitoraggio mentre usate il computer 
e verificate la frequenza con cui usate la piena 
capacità del vostro processore attuale. 

A meno che non usiate il computer 
principalmente con i videogiochi o abbiate 
l’hobby di compilare kernel personalizzati, 




vi sorprenderà com’è raro che 
lo sfruttiate al massimo. L’altra 
scelta da fare è tra hardware 
Intel o AMD. Potete provare 
a cercare su Internet quale 
sia migliore ma ci vorrà un po’ 
a trovare consigli obiettivi tra i vari post 
di parte di chi è innamorato di uno o l’altro 
produttore. La verità è che i processori di oggi 
sono così veloci per un computer da casa che 
vi troverete bene sia con Intel sia con AMD. 

La scelta del processore è legata a quella della 
scheda madre, quindi può anche succedere 
che, per necessità di prestazioni particolari 
o budget, finiate per scegliere la CPU più 
adatta ad abbinarsi alla scheda madre che 
volete. 

Scheda madre 

Se il processore è il cuore del computer, 
la scheda madre è il sistema nervoso: tutto 
si connette a lei. Nel passato era la sua unica 
funzione: collegare tutto insieme. Ora le 
motherboard contengono una serie 
di componenti che un tempo erano separati, 
come interfacce di rete e schede audio. Dato 
che Intel and AMD usano Socket per le CPU 
diversi, scegliere subito il vostro processore 
riduce immediatamente il numero di schede 
madre a vostra disposizione. Ci sono dei punti 
che dovete aver chiari, come per esempio 
se volete più di un’ interfaccia di rete, 
quanta memoria installerete ora e in 
futuro, quanti connettori SATA vi 
serviranno... non dimenticate di 
predisporne uno per il vostro 
drive ottico e possibilmente 
anche un connettore 
eSATA esterno. 

questo proposito, 
quanto devono 


> La memoria può sembrare un elemento 
ordinario ma ha un effetto sulle prestazioni 
maggiore di molti altri componenti 


essere veloci le interfacce SATA? Questo 
aspetto è particolarmente importante se 
usate un SSD. Quante porte USB vi servono 
e di che tipo? Mentre una porta USB 2.0 
va bene per la tastiera e il mouse, per 
i supporti di memorizzazione sarebbe 
opportuno avere connettori USB 3.0 
e possibilmente un connettore USB-C. 
Passate al vaglio anche i dispositivi inclusi 
nella scheda madre che vi potrebbe 
interessare, come le interfacce di rete e le 
schede audio. Le schede madre saranno 
compatibili con Linux, ma le periferiche? 

In genere le schede audio attuali non sono 
un problema perché supportano lo standard 
Intel HD Audio ma controllate comunque 
perché i codec utilizzati possono variare. 
Anche i dispositivi di rete sono in genere ben 
supportati, ma potreste incontrare problemi 
con schede madri recentissime che usano 
dispositivi non ancora supportati dal kernel 
attuale della vostra distro. Come al solito, una 
rapida occhiata con il vostro motore di ricerca 
preferito, usando il nome della scheda e della 
distribuzione Linux, dovrebbe dare un elenco 
dei possibili problemi e soluzioni. Il supporto 
per i dispositivi integrati può non essere 
fondamentale se avete abbastanza connettori 
PCI da poter installare delle alternative 
e disabilitare l’hardware della scheda. Bisogna 
tenere in considerazione anche le dimensioni. 
Se state assemblando il vostro sistema in un 


Nell’assemblaggio di un PC, 
la scheda madre è l’unità centrale che 
coordina tutti gli altri componenti 


Terminologia 


Quando vi metterete a scegliere i vostri 
componenti incontrerete molte sigle e termini 
tecnici. Ecco alcuni dei più comuni: 

» DDR 2/3/4 Doublé Data Rate, una 
tecnologia usata nei chip di memoria RAM. 

» DIMM Dual Ialine Memory Module, è un 
modulo di memoria plug-in. 

» WAF Wife Acceptance Factor, “Fattore di 
Accettazione della Moglie” è un termine usato 
sui siti internazionali per indicare la 


“giustificabilità” dell’acquisto al partner. 

» Northbridge/Southbridge: sono i chip della 
scheda madre che gestiscono la parte logica 
e la comunicazione tra la CPU e gli altri 
componenti. 

» SATA SerialATA, l’attuale standard per 
connettere hard disk o drive ottici ai computer. 
» ATX: uno standard per schede madri che fa 
sì che la maggior parte sia intercambiabile 
sotto il profilo di forma e connettori. 



> Alcuni produttori forniscono database 
molto utili per vedere quale memoria risulta 
più adatta per la vostra scheda madre 
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tower case grande, è più facile lavorare con 
una scheda ATX di dimensioni standard, 
ma per un media center può esservi utile 
una scheda più piccola che stia in un bel case 
da mettere sotto il televisore. 

Memoria 

Una buona memoria è uno dei metodi più 
semplici per potenziare le prestazioni di un 
computer moderno. Permette di gestire 
contemporaneamente più operazioni e dati 
e quella che rimane libera viene usata dal 
kernel di Linux come cache dei dati (è per 
questo, tra l’altro, che il computer mostra 
pochissima memoria libera quando lo usate 
per un po’). Ci sono tre fattori da considerare 
quando comprate della memoria: il layout 
fisico, le dimensioni e la capacità. Gli attuali 
standard per la memoria sono DDR3 e DDR4. 
Non cercate di montare i vecchi moduli DDR 
o DDR2 in questi alloggiamenti perché non 
sono compatibili. Naturalmente le dimensioni 
della memoria sono importanti, e vale la pena 



Gli SSD sono la scelta ovvia per i laptop 
ma sono comodi anche sui desktop per 
installare il sistema operativo e i programmi 
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funzione del vostro budget. Controllate il 
manuale della vostra scheda madre per 
verificare le dimensioni massime di ogni 
alloggiamento perché, anche se le 
specifiche 
ammettono fino 
a 16 GB per 
DIMM, la maggior 
parte dei sistemi Intel si 
limita a 8 GB 

per unità. Le schede madre in 
genere usano un’architettura dual 
channel per la memoria, quindi montate i 
moduli a coppie e controllate 
sul manuale quali alloggiamenti si abbinano. 
Questo accorgimento non è necessario se 
riempite tutti e 4 gli slot ma, a meno che non 
usiate moduli della massima capacità, 
è meglio usare due moduli più grandi che 4 
più piccoli. Se volete montare 16 GB di RAM, 
due moduli da 8 GB vi danno la possibilità 
di aggiungere altra memoria in seguito, 
mentre 4 da 4 GB non ve lo consentono. 

Supporti di archiviazione 

Se una volta contavano solo le dimensioni 
dell’hard disk, ora bisogna chiedersi quanti 
supporti di archiviazione si vogliono e di che 
tipo. La scelta è principalmente tra 
i tradizionali hard disk con dischi che ruotano 
e Unità a Stato Solido o SSD, anche se ci sono 
alcuni ibridi che usano un disco in rotazione 
con un SSD per la cache. Gli SSD sono molto 
più veloci degli hard disk ma hanno un costo 
per gigabyte molto superiore: un SSD da 256 
GB costa più o meno come un disco rigido 
da 3 TB. Quindi un SSD consente di avviare 


e caricare i programmi molto più velocemente 
ma un hard disk può contenere molti più dati. 

Un SSD ha anche consumi inferiori ed è più 
robusto, il che lo rende una scelta ovvia 
per i laptop. Con i desktop si ha il lusso 
di poter usare più di un supporto di 
archiviazione, quindi l’ideale è avere un SSD 
per il sistema operativo e i programmi e un 
hard disk per i dati. Potete mettere il sistema 
operativo sulI’SSD e /home sull’hard disk, 
oppure lasciare /home sulI’SSD, ottenendo 
più velocità, per esempio, per il vostro browser 
e la chache della posta elettronica. Potete 
mettere i file più pesanti, come le raccolte 
di elementi multimediali, sull’hard disk. In ogni 
caso, non avrete bisogno di un SSD troppo 
grande, 128 GB dovrebbero essere più che 
sufficienti, il che vi permetterà di puntare tutto 
sulla qualità. C’è molta differenza nelle 
prestazioni dei diversi SSD, quindi assicuratevi 
di comprarne uno con una velocità di lettura 
e scrittura sufficiente: intorno ai 500 MB al 
secondo va bene. L’installazione di un disco » 
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». 



D Layout della scheda madre 

Trovate lo schema del layout della scheda madre e dei connettori nel 
manuale e tenetelo aperto su quella sezione. Dovete farci riferimento 
prima di fare una qualsiasi connessione sulla scheda. Molti dei 
connettori sono semplicemente header pin sulla scheda, il che rende 
facile montare qualcosa in modo sbagliato. La legge di Murphy 
si applica spesso in questi casi. 



□ ZIF (Zero Insertion Force ) 

Sollevate la leva di rilascio sul socket della CPU e inseritela allineando 
il puntino sull’angolo del chip con il segno corrispondente sullo 
zoccolo. Dovrebbe incastrarsi senza fare alcuna pressione. 
Bloccatela con la leva. Togliete il nastro dalla piastrina del dissipatore 
e posizionatelo sopra la CPU, seguendo le istruzioni della CPU e della 
scheda madre. Connettete i cavi della ventola alla scheda madre. 
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SSD è del tutto analoga a quella di un hard 
disk. Potreste anche considerare di usare 
diversi drive in array RAID. In questo modo 
otterrete un sistema ridondante: se un 
dispositivo nel vostro array ha un problema, 
i dati sono ancora sull’altro. Non significa che 
potete trascurare di fare backup regolari 
dei vostri file ma vi protegge contro i danni 
causati dal guasto di un dispositivo. Con RAID 
1, la configurazione più semplice, i due 
dispositivi sono specchiati. Tutti i dati sono 
scritti su entrambi ma letti da uno solo 
(il che può migliorare le prestazioni in lettura 
perché i dati vengono presi dal drive che 
risponde prima). Gli installer della maggior 
parte delle distro possono gestire 
l’installazione di un array RAID, ma con RAID 1 
potete anche installare un singolo drive 
e aggiungere poi il secondo per creare l’array. 
Il RAID viene gestito dal kernel di Linux: 
non attivate le impostazioni RAID sulla 
scheda madre. Sono le cosiddette 
“fakeRAID” e hanno bisogno dei 
driver di Windows per funzionare. 

Scheda grafica 

Attualmente la maggior parte delle 
schede madri ha integrata una 
scheda grafica ragionevole, quindi 
potrebbe anche non servirvi i 
componente separato. Se volete una 
scheda grafica, la scelta è tra Nvidia 
e AMD e anche in questo caso 
il pubblico è diviso in due fazioni 
innamorate dei rispettivi produttori 
e disposte a contendere sull’argomento. 

Le schede Nvidia avviano le funzioni 


grafiche del computer ma i driver nel kernel 
sono limitati quindi avete un paio di opzioni. I 
driver Open Source più recenti del progetto 
Nouveau funzionano bene (li usiamo anche 
noi in redazione) e hanno delle prestazioni 
ragionevoli. Se volete il massimo dalla vostra 
scheda grafica, però, dovrete installare i driver 
di Nvidia. Dato che non sono Open Source 
spesso non sono abilitati di default quindi 
dovrete attivare l’opzione per l’utilizzo di driver 
di terze parti nella vostra distro. Potete anche 
scaricare e installare i driver direttamente da 
www.nvidia.com, ma non vi consigliamo di 
farlo perché il sistema di gestione dei 
pacchetti della vostra distro in questo caso 
non potrà monitorarle e aggiornarle. 


La situazione con le schede grafiche AMD 
è simile: da una parte i problemi legati 
all’utilizzo di un driver binario e dall’altra 
le prestazioni meno brillanti dei driver Open 
Source. La scelta tra AMD e Nvidia è un atto 
di fede quasi quanto quella tra CPU Intel 
o AMD. A meno che non vi servano le 
massime prestazioni in 3D vanno bene 
entrambe, mentre se vi serve quel tipo 
di potenza dovrete forzatamente usare driver 
binari in entrambi i casi. In questo momento 
di driver proprietari di Nvidia sono considerati 
da molti più affidabili, ma la situazione può 
facilmente rovesciarsi. 

Case 

Spesso il case del computer è considerato 
una scelta secondaria ma un modello grande 
e ben costruito rende la vita molto più facile. 
Un case troppo economico rende difficile 
la distribuzione dei cavi e spesso ha bordi non 
limati che possono portare a tagli sulle dita 
e macchie di sangue sulla scheda madre 
nuova (come avrete intuito, chi scrive parla 
per esperienza diretta a questo proposito). 

Un case più spazioso permette anche 
un miglior flusso dell’aria favorendo il 
raffreddamento dei componenti. Se volete 
costruire un media center per il salotto, dovete 
pensare sia al WAF (vedi box Terminologia) 
sia al livello di rumore. Un lieve fruscio del 
sistema di raffreddamento può diventare 
fastidioso mentre guardate la TV. Se scegliete 
un modello di case con una finestra laterale, 
dovrete stare molto attenti al posizionamento 
dei cavi. Un groviglio di cavi non è mai una 
buona idea, ma se è in mostra è peggio. 



D Alloggiamento per la memoria 

Inserite le memorie DIMM negli zoccoli sulla scheda madre. 
Assicuratevi che siano orientate nel verso giusto: gli slot nelle DIMM 
devono allinearsi con i piedini dello zoccolo e si possono inserire 
in un solo senso. Se non usate tutti gli slot, consultate il manuale della 
vostra scheda madre per l’ottimizzazione del loro uso e assicuratevi 
di sfruttare appieno tutte le possibilità di dual-channel. 



D Backplate della scheda madre 

Fissate la piastra di input/output della scheda madre all’apertura 
nel retro del case e posizionate la scheda madre nel case. Ci sono 
dei piccoli supporti su cui dovrebbe reggersi, ma è possibile che 
dobbiate fissarli nel case prima di procedere a posizionare la scheda 
madre. Fissate poi la scheda madre ai supporti con le viti fornite, 
senza stringerle troppo. 
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Alimentatore 

L’alimentatore (o PSU dall’inglese Power 
Supply Unit) è uno degli elementi più 
trascurati. Evitate i modelli più economici 
inclusi con i case (anzi, evitate proprio i case 
così entry level da includere un alimentatore). 
L’alimentatore deve essere affidabile 
e di buona qualità. Può sembrare una 
considerazione ovvia e che si applica a tutto, 
ma quando si guasta l’alimentatore può 
compromettere anche altri componenti. 
Rischiare di ritrovarsi una scheda madre o un 
hard disk che costano più di 100 euro rovinati 
da un alimentatore da 20 euro è un pessimo 
modo per risparmiare. Altri aspetti da 
considerare sono la sua capacità di rispondere 
alle vostre esigenze ora e in futuro, la sua 
efficenza (tutti i modelli degni di nota hanno 
sono certificati 80 Plus, ma cercate quelli 
Gold, Platinum e Titanium) e la sua 
silenziosità, in particolare se il computer andrà 
in salotto. Ci sono diversi siti in cui potete 
inserire un elenco dei vostri componenti 
e ottenere un consiglio sul tipo di 
alimentatore, come per esempio http:// 
support.asus.com/PowerSupply. 
aspx?SLanguage=en. State attenti 
a scegliere un alimentatore con tutti 
i connettori che vi servono: la maggior parte 
delle schede madre richiede un connettore 
24+4-pin ATX e un cavetto separato per la 
CPU. Assicuratevi di avere anche i connettori 
giusti per i drive: alcuni alimentatori hanno 
ancora più vecchi connettori Molex che i più 
utili SATA. Se usate un case grande con 
l’alimentatore montato sotto, verificate 
che i cavetti siano abbastanza lunghi da 


raggiungere i drive posizionati più in alto, 
anche se potete comprare con un 
investimento minimo dei cavi di estensione 
di alimentazione SATA che risolvono questi 
ultimi due problemi. Non dovete neanche 
preoccuparvi della compatibilità con Linux! 

Sistemi specializzati 

Finora abbiamo preso in considerazione 
soprattutto le esigenze legate a computer 
da scrivania di utilizzo generico, ma bisogna 
tenere in considerazione anche le necessità 
di sistemi più specializzati, come quelli per 
giocare con videogiochi ad alte prestazioni 
e gli home server. Se volete costruire un home 
server, vi serviranno specifiche molto diverse 
da quelle di un desktop o un sistema di gioco. 
Visto che tutti i dati sono trasferiti in rete, 
avere un SSD veloce è inutile. 

Potreste usarne uno per il sistema operativo, 
ma i server si riavviano di rado, quindi non 
avreste molti benefici dai tempi rapidi di avvio, 
e gestiscono un numero limitato di 
programmi, quindi neanche il tempo 


> Se volete creare 
un server, come per 
esempio questo 
media server, avrete 
esigenze diverse. 

Vi servirà molto 
spazio su disco 
e una connessione 
(o due) di rete veloce. 
Sarà utile anche una 
CPU potente per 
la conversione 
dei formati 

di caricamento è fondamentale. Con server 
in generale il monitor si usa solo per 
l’installazione e le funzioni grafiche integrate 
nella scheda madre sono più che sufficienti 
a questo scopo, quindi non vi serve una 
scheda grafica costosa. Avete però bisogno 
di una buona quantità di memoria e molto 
spazio di salvataggio. Per un server per file 
o dati multimediali, scegliete una scheda 
madre con molte porte SATA e un case con 
tanti alloggiamenti per i drive. Per quanto 
spazio di salvataggio possiate avere, a un 
certo punto ve ne servirà di più. Se state 
costruendo un server per Internet o la posta 
elettronica, lo spazio di salvataggio non 
è altrettanto importante, a meno che 
non vogliate condividere file multimediali 
tramite una connessione Internet, ma vi sarà 
utile avere molta memoria, specialmente 
con Apache. Un altro tipo di server che si può 
avere in casa è il media server. Può essere 
semplicemente un sistema di archiviazione 
dei vostri file video oppure potete registrarci 
direttamente, usando il software di backend » 




E Connettori 

Posizionate l’alimentatore e connettete i suoi cavi e quelli della CPU 
alla scheda madre. A questo punto è utile connettere anche tutti i cavi 
del sistema di raffreddamento. Aggiungete gli hard disk o gli SSD 
e il vostro drive ottico. In genere vanno avvitati al case ma in alcuni 
casi si possono montare senza viti. Connettete i cavi SATA dai drive 
alla scheda madre. Connettete i cavi dell’alimentatore. 


□ LED del case 

Connettete i cavi dei pulsanti e dei led del case alla scheda madre. 
Non sono connettori pratici da montare ma assicuratevi di farlo in 
modo corretto: Il manuale della scheda madre vi spiegherà come 
fare. Alcuni dei cavi hanno un blocco per facilitare la procedura. 

A questo punto collegate anche le porte USB del case ai punti giusti 
sulla scheda madre. 
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per server MythTV o un programma come 
Tvheadend. In ogni caso, vi servirà molto 
spazio. Se usate il server anche per la 
transcodifica video, magari con un 
programma come Plex, che adatta il 
formato dei video in base al dispositivo che 
li riproduce e la velocità di connessione 
al server, vi serviranno una buona quantità 
di RAM e una CPU veloce: non un mostro 
di potenza come quelle usate per 
i videogiochi ma nemmeno un modello 
economico. Dato che si lavora sempre 
in rete, è inutile specificare che serve 
un’interfaccia di rete veloce, soprattuto 
se al server accede più di un Client alla 
volta. Assicuratevi quindi che abbia 
un’interfaccia da un gigabit o comprate una 
scheda PCI-e network di buon livello. 

Videogiochi 

I videogiochi con una grafica sofisticata 
necessitano di un computer con requisiti 
specifici. Ovviamente le prestazioni sono 
fondamentali, ma non solo quelle della CPU. 
La GPU della scheda grafica svolge un ruolo 
più importante della CPU del computer 
con alcuni giochi. Servono sicuramente una 
CPU e una scheda grafica veloci. Molte delle 
schede grafiche ad altissime prestazioni 



> Persino con questo sistema che ha già 
quattro anni, la CPU spesso è inattiva, 
ma è comunque positivo avere la potenza 


occupano lo spazio di due slot PCI-e quindi 
dovete assicurarvi che sia il case sia la 
scheda madre del vostro computer abbiano 

10 spazio per alloggiarla e che il vostro 
alimentatore sia in grado di supportarla 
sia in termini di potenza sia di connessioni. 
Anche la memoria è importante: ve ne 
serve tanta e il più veloce possibile. 

Lo spazio su disco è meno importante della 
velocità, quindi la scelta migliore è un SSD. 
Gli appassionati di videogiochi vogliono 
sempre massimizzare le prestazioni e un 
modo per farlo è l’ overclocking, ossia usare 

11 processore e la memoria a una velocità 
superiore a quella nominale. 

Per i computer di utilizzo generico, le 
opinioni sull’overclocking sono discordi: 
aumenta le prestazioni ma può ridurre 
la longevità dei componenti e la loro 
affidabilità se lo si spinge troppo. Inoltre 
genera più calore. Alcune CPU sono 
bloccate a una determinata velocità, quindi 
dovrete assicurarvi di scegliere un 
processore che vi consenta l’overclocking. 

Vi serve anche una scheda madre adatta. 
Tutte offrono qualche forma di controllo 
su frequenze e voltaggi, ma alcune sono 
progettate per l’overclocking: cercate di 
documentatevi bene. Per gestire il maggior 
surriscaldamento, dovrete adottare un case 
abbastanza ampio da far circolare bene 
l’aria, insieme a un buon sistema di 
raffreddamento della CPU (quello standard 
fornito con la CPU non è pensato per 
l’overclocking) e molte ventole. Alcune 
schede madre studiate per l’overclocking 
hanno più connettori per le ventole e dei 
sistemi di controllo della loro velocità. 


Quando scegliete le ventole di 
raffreddamento, optate per le dimensioni 
massime che potete alloggiare nel case. 

Una ventola più grande sposta più aria 
a una velocità minore e sono le ventole 
che girano veloci a fare più rumore. 

Se non volete un sistema di raffreddamento 
rumoroso o intendete spingere al massimo 
la velocità di clock, considerate il 
raffreddamento ad acqua. Una volta erano 
complicati da usare, bisognava comprare 
e assemblare vari componenti e fare infiniti 
test che non ci fossero perdite (acqua 
e componenti elettronici non vanno 
d’accordo...) ma oggi ci sono unità pronte. 
Basta fissare il sistema di raffreddamento 
al punto giusto sul case e collegarlo al posto 
della ventola della CPU. Alcuni kit 
prevedono anche il raffreddamento della 
GPU, sovraccaricata nei giochi. 

Il raffreddamento ad acqua si può peraltro 
usare anche nei desktop standard per 
ridurre il rumore. 

Sistemi chiusi 

Assemblare un desktop o un server è un 
processo abbastanza lineare, ma non è così 
per i laptop. Si possono comprare i singoli 
componenti da assemblare ma non lo 
consigliamo. Quanto spiegato in questo 
articolo resta comunque valido: dovete 
sapere che componenti vi servono, 
a maggior ragione perché non potrete 
cambiarli. Dovrete poi trovare un laptop 
di serie che offra tutto ciò che volete nel 
vostro budget. Lo stesso metodo si applica 
ai nettop da usare come media player. 

I criteri per scegliere i vari componenti sono 


» 



D Scheda grafica 

Montate la scheda grafica nello slot PCI-16. Controllate sulla sua 
documentazione per capire se richiede un’alimentazione esterna 
o se basta lo slot PCI. Montate anche le altre schede PCI in questa 
occasione. Molti alimentatori offrono sistemi di cavi modulari. 

Nel caso la vostra PSU non avesse i collegamenti che vi servono, 
potete comprare degli adattatori, verificate però la potenza. 



□ Cavi in ordine, mente in ordine 

Posizionate i cavi ordinatamente, anche se il vostro case non ha una 
finestra. I grovigli di cavi ostacolano il flusso d’aria nel case e vi 
renderanno la vita difficile la prossima volta che aggiungerete 
o sostituirete un componente. Se il vostro case non ha fissaggi per 
i cavi, usate dei piccoli legacci per cavi. Spesso si possono anche fissare 
i cavi dietro il supporto della scheda madre o in quello dell’hard disk. 
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Costruire un PC non è difficile, 
ma bisogna prestare attenzione 
quando si lavora con componenti 
elettronici. Preparate un’ampia 
area di lavoro libera e con una 
superficie non conduttiva. 
L'elettricità statica può 
compromettere i componenti 
elettronici e si può accumulare 
nel vostro corpo senza che ve ne 
accorgiate... fino a che non 
fulminate un componente. Potete 
evitarlo predisponendovi una 
messa a terra per scaricare 


l’elettricità statica. Il metodo più 
semplice è toccare un calorifero 
o il lavandino d’acciaio prima dei 
componenti. Ci sono anche delle 
fascette per i polsi anti-statiche 
che si connettono a una messa 
a terra con un cavo flessibile. 
Ricordatevi inoltre che il vostro 
computer non avrà una garanzia, 
ma i singoli componenti sì. 

Se ci sono difetti non causati 
da errori nel montaggio, tutti 
i produttori degni di questo nome 
sostituiscono i componenti. 


□Testare tutto 

Collegate monitor e tastiera e accendete il computer. Tenete premuto 
il tasto che carica il menu del BlOS/firmware e andate alla pagina di 
controllo dello stato del sistema per assicuravi che la CPU non abbia 
problemi di surriscaldamento. Poi controllate che tutta la memoria 
e i dispositivi siano riconosciuti. Con alcune schede dovrete cambiare 
un’impostazione per vedere tutta la memoria ma il vostro PC è pronto! 


gli stessi che per i desktop, con un paio 
di differenze importanti: gli hard disk dei 
laptop tendono a essere più lenti, il che 
rende utilissima la maggior velocità 
dei dischi a stato solido. Le possibilità 
di aumentare la memoria nel tempo sono 
inoltre limitate, quindi conviene scegliere un 
dispositivo con molta memoria di partenza 
e assicurarsi che ci sia almeno uno slot di 
espansione libero. Alcuni laptop hanno un 
solo slot quindi per aumentare la memoria 
dovete buttare quella vecchia e sostituirla 
con una più grande invece di andare ad 
aggiungere. Se ne avete la possibilità, 
provate ad avviare il laptop da un live CD 
recente. System Rescue CD dà un kernel 
molto recente con il supporto hardware più 
aggiornato. Eseguite $ ifconfig -a per 
vedere che appaiano sia le interfacce 
wireless che quelle connesse fisicamente 


e usate $ aplay per assicurarvi che 
il sistema audio funzioni al meglio. 

Le interfacce wireless possono ancora dare 
problemi con alcuni laptop ma la maggior 
parte oggi ha uno slot mini-PCI in cui 
potete inserire un’altra scheda. Se la 
guerra tra CPU Intel e AMD e schede 
grafiche Nvidia e AMD imperversa 
anche qui, Intel fornisce un ottimo 
supporto per i suoi componenti. 

Se il vostro laptop ha sia la scheda 
grafica sia quella wireless Intel tutto 
dovrebbe funzionare senza alcun 
bisogno di installare driver extra. 

A questo punto prendete la vostra 
distro preferita e godetevi la velocità 
e la libertà di Linux su un nuovo 
hardware selezionato e assemblato 
tutto da voi... una 
meraviglia! 223 


Attenzione! 
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Sicurezza 


Croce e delizia H 


Linux Pro punta i riflettori 
sui malware Linux, 
mostrandovi i pericoli 
che si corrono e come 
correre ai ripari 
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In tal senso è però importante considerare 
come i server Web che stanno alla base dei siti 
infetti siano per la maggior parte delle volte 
macchine Linux. Ecco quindi che il teorema 
secondo cui il Pinguino è immune da virus 
e malware viene meno. Tutto sta nell’interesse 
del potenziale pirata nell’intraprendere 
un’azione verso uno specifico computer. 

I server Web a cui abbiamo accennato, per 
esempio, possono essere considerati obiettivi 
molto sensibili. Basta pensare al numero 
di pagine Web che gestiscono, nonché ai vari 
database ricchi di dati sensibili che 
contengono. Sebbene non esista una ricetta 
infallibile per evitare gli attacchi, ci sono senza 
dubbio una serie di strategie per mitigare 
i pericoli. Vediamo quindi quali sono. 

Configurazione prima di tutto 

Linux, come ogni altro sistema operativo, ha 
punti forti e deboli. Le vulnerabilità relative 
alla sicurezza, in genere, sono molto poche. 

Ciò non toglie che possano essere ugualmente 
sfruttate. Indipendentemente da questo, 
tuttavia, uno dei principali sistemi per 
prevenire potenziali attacchi consiste nel 
configurare a dovere le attività di un server. 

Una macchina che gestisce in modo non 
opportuno il traffico, è senza dubbio una preda 
molto facile. Gli errori più comuni che vengono 
commessi da Admin non troppo esperti 
consistono nel non configurare in modo 
opportuno i permessi in scrittura dei file 
sensibili. Non solo, ma anche lasciare un server 
SQL accessibile al pubblico può essere una 
disattenzione fatale. Per un potenziale 
aggressore, infatti, basterà un pizzico di 
fortuna unita a un bruteforcing SSH per 
ottenere pieno accesso. I login con password, 
per esempio, dovrebbero essere disabilitati per 
tutti gli account più importanti. Sotto questo 
aspetto è molto meglio utilizzare una chiave 
pubblica di autenticazione. Allo stesso modo, 
è fondamentale che un server sia in ascolto 
solo in localhost e sfrutti regole del firewall 
ben calibrate ed efficaci. Se poi avete bisogno 
di accedere, basterà usare un tunneling SSH. 

I log-in di root, inoltre, dovrebbero essere 
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Cur: 
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> Munin deriva dal 
termine norreno che 
significa “memoria”. 
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è quella di rendere 
molto più pratica 
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dei dati relativi 
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e dei servizi 
di sistema 


disattivati, lasciando il solo uso di sudo o su 
agli utenti che hanno bisogno di eseguire 
attività amministrative estemporanee. Sempre 
sul fronte della sicurezza è poi importante 
considerare le ripercussioni che un eventuale 
codice esterno può avere sul vostro sistema. 

Gli script PHP, per esempio, forniscono un 
vettore comune utilizzato sempre più spesso 
per gli attacchi ai server Web. In generale, 
comunque, qualsiasi linguaggio lato server 
può essere usato in tal senso. Infatti, come 
regola generale, tenete presente che 
qualsiasi circostanza dove l’applicazione 
Web accetta un input dall’utente è da 
considerarsi pericolosa. Dal momento che 
non si ha il pieno controllo su ciò che un 
utente può inviare, è importante fare in 
modo che qualsiasi elemento inoltrato venga 
disinfettato a dovere. Per fare un esempio, 
vi proponiamo un semplice modulo di ricerca 
PHP come quello che segue: 

<form method-get’ action-search.php’> 
<input name-’search” value=”<?php echo $_ 
GET[‘search’];?>” /> 

<input type=submit name-dosearch’ 
value-Search’ /></form> 

In questo caso, l’input è passato allo script 
search.php senza essere stato 
preventivamente controllato. L’utente, 
pertanto, potrebbe aver iniettato qualche 


JavaScript utile a cercare la stringa: 
“><scrìpt>alert(0)</script> 

I risultati compaiono quindi in una finestra di 
avviso. I quote iniziali interrompono l’attributo 
HTML value, mentre la parentesi destra 
funziona da elemento di input. Per difendersi 
da questi imbrogli, è fondamentale assicurarsi 
che tutti gli strumenti utili a filtrare gli input 
siano attivi. Adesso prendiamo in 
considerazione questo codice: 

<?php 

$input = “pointy brackets <and> & 
ampersands?”; 

var_dump(fìlter_var($url,FILTER_SANITIZE_ 

SPECIAL_CHARS)); 

?> 

In tal caso, l’output del browser sarà il 
medesimo, ma se si guarda alla sorgente 
HTML generata dallo script, noterete come 
in realtà la stringa sia la seguente: 

“pointy brackets &lt;and&gt; &amp 
ampersands?” 

In alternativa, qui è possibile usare anche 
FILTER_SANITIZE_STRING il cui ruolo 
consiste nel rimuovere i tag. Quando si utilizza 
PHP per interfacciarsi con un database, 
anziché usare MySQLi, vale sempre la pena 
sfruttare TAPI PDO (PHP Data Objects). In tal 
modo, i dati non verranno mai scambiati per 
istruzioni. Tornando per un attimo all’analisi 


Come aggiornare le vecchie distro 

j 

Ci sono parecchi server che montano 
distribuzioni il cui supporto è ormai venuto 
meno. Gli amministratori di queste 
macchine, in primo luogo, dovrebbero 
prendere in considerazione la possibilità di 
cambiare distro. Se non lo si può fare, è però 
fondamentale concentrarsi sul backport dei 
fix più importanti. In generale, bisognerà 
procedere eseguendo un rolling dei propri 
pacchetti, incorporando le varie patch di 

sicurezza. 1 pacchetti sorgente per le vecchie 
distro sono abbastanza facili da trovare. 

Per Ubuntu, per esempio, diamo un’occhiata 

a https://launchpad.net, mentre per 

Debian a http://archive.debian.org. 

Per l’occasione è una buona idea creare una 
macchina virtuale il più simile possibile al 
computer reale di cui vi servite. Avrete anche 
bisogno di un toolchain gcc e di gestire 
a dovere tutte le dipendenze necessarie 

al pacchetto. Non sarà facile, soprattutto 
perché le patch di sicurezza dovranno 
adattarsi a versioni più vecchie del sistema 
e quindi non saranno immuni da possibili 
errori. Se state usando una distro basata 
su Debian, aggiungete le patch in debian/ 
patches/all directory, quindi inserite 
il nome del fix nel file debian/patches/ 
series. Infine, eseguite il debuild per creare 
il pacchetto. 
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delle vulnerabilità, è importante ricordare che, 
una volta scoperte, vengono riepilogate nel 
sistema CVE o Common Vulnerabilities and 
Esposures. Nel caso in cui le informazioni 
inerenti una nuova falla siano bloccate, 
magari perché non ancora pronte per la 
pubblicazione, un identificatore CVE può 
essere un buon sistema per blindare il tutto. 
Infatti, niente vieta di mantenerlo riservato 
fino a quando non si decide il contrario. 

La maggior parte delle distro gestisce in piena 
libertà i propri avvisi di sicurezza. Per capire 
di cosa stiamo parlando, date un’occhiata 
a https://security.gentoo.org, 

A tal proposito, il sistema CVE può essere 
considerato un valido strumento di scambio 
per una rapida diffusione delle informazioni 
relative a vecchi o nuovi problemi. Da qui, poi, 
inizia il percorso per la creazione delle patch. 
La mancata applicazione di questi pacchetti 
che vanno a tappare le eventuali falle presenti 
nel sistema è quanto di più pericoloso ci possa 
essere. Gli strumenti a disposizione di un 
potenziale aggressore per scansionare 
le vulnerabilità di un sistema sono davvero 
molti e tutti consentono di avere una mappa 
ben precisa di dove attaccare. Ecco perché 
è fondamentale tenere il proprio sistema 
sempre ben aggiornato. Nonostante questo 
possa comportare qualche momentanea 


sospensione dei servizi erogati dalla vostra 
macchina, tenete ben presente che la 
sicurezza è il primo e il più importante 
elemento da considerare quando si gestisce 
un server. Causare cinque minuti di inattività 
per aggiornare il sistema è una prospettiva 
nettamente migliore rispetto a vedersi rubare 
i dati archiviati in un database. 

Scorrendo il bollettino Cyber Risk di HP 
pubblicato all’inizio di quest’anno, si scopre 
che il 44% degli attacchi è stato causato 
sfruttando vulnerabilità vecchie di due o tre 
anni, per cui erano già disponibili da tempo 
le rispettive patch. Questo significa che gli 
amministratori di sistema non sono stati 
abbastanza efficienti da porre rimedio quando 
dovevano. Una statistica ancora peggiore 
è quella riportata dal Data Breach 
Investigations di Verizon. Qui possiamo 
leggere come il 97% delle multinazionali più 
conosciute al mondo sia stata oggetto di 
un attacco che ha avuto come obiettivo 10 
vulnerabilità note, otto delle quali conosciute 
da almeno 10 anni. Applicare gli aggiornamenti 
e le patch è quindi fondamentale, ma ci sono 
anche casi in cui non è possibile farlo per 
cause di forza maggiore. I sistemi embedded, 
per esempio, non dispongono di un gestore 
pacchetti. Inoltre, funzionando spesso 
su architetture non-x86, rendono la creazione 
dei binari un vero strazio. 

Nel box in questa pagina Open 
vs Closed vi forniamo qualche 
dritta su come procedere 
quando non potete aggiornare 
i pacchetti tramite i canali 
standard. Tuttavia, si tratta 
pur sempre di una minoranza. 

In linea generale, quindi, tenete 
a mente l’importanza di 
mantenere il vostro sistema 
sempre in forma. Debian Jessie, 
per esempio, è stato rilasciato 
il 6 giugno ed è disponibile 
per tutte le architetture. 

A tal proposito, tenetelo ben 
presente se volete sfruttare un 


solido sistema operativo con un supporto 
a lungo termine. 

Malware a catena 

Le vulnerabilità sono spesso concatenate. 

Per esempio, alcuni file PHP di dubbia natura 
potrebbero consentire a un aggressore di 
caricare i propri script sul server. Se il vostro 
Apache soffre di alcuni problemi potrebbe poi 
consentire a questi script di agire indisturbati, 
magari sfruttando una serie di bug a scalata 
sui privilegi fino ad arrivare al root. A questo 
punto, la macchina è virtualmente sotto 
il controllo dell’attaccante e tutti i dati in essa 
contenuti devono essere considerati 
compromessi. Naturalmente, l’attacco 
sarebbe da considerarsi riuscito se tutto 
questo avviene a vostra insaputa. Magari 
pensate che vada tutto bene, ma sulla vostra 
homepage compare un piccolo applet Flash 
che inocula malware agli utenti che si 
collegano al sito. A tal proposito è quindi 
fondamentale abituarsi a controllare 
a intervalli regolari i log del server. Seppure 
nella maggior parte dei casi tali file tendano 
a occupare parecchio spazio, ci sono sistemi 
utili a ridurne le dimensioni. Logwatch, per 
esempio, è uno strumento particolarmente 
utile e che può riassumere gli accessi a SSH, 
Web e database, nonché a ogni altro servizio 
in esecuzione. Un altro software da prendere 
in considerazione è il popolare Awstats 
basato su Perl. Tramite un’interfaccia Web 
ben disegnata, sfogliate agilmente qualsiasi 
registro. Un altro elemento da avere sempre 
sottocchio è poi il carico di sistema. 

Il comando uptime, per esempio, fornisce 
una panoramica precisa e puntuale del lavoro 
assorbito dalla CPU. Se però volete avere una 
percezione ancora più chiara dei dati, potete 
usare Munin, uno strumento Web che traduce 
in grafici i freddi numeri di uptime. Tra gli altri 
programmi utili a scovare le attività di qualche 
processo canaglia, c’è anche vmstat il quale 
fornisce informazioni sui tempi di attesa della 
CPU e sulle richieste di swap. Il comando: 
ps awwlx --sort = VSZ 
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Metasploit Framework è una risorsa preziosa per 
mettere alla prova la sicurezza di qualsiasi sistema 


Open vs closed 


Un errore abbastanza diffuso consiste 
nel considerare il codice Open Source più 
soggetto ad attacchi a causa della sua 
natura aperta. Nel 2014, possiamo 
annoverare solo pochi bug degni di nota, 
come il goto nella libreria GnuTLS, lo 
ShelIShock in Bash e Heartbleed in 
OpenSSL. Nonostante chiunque con un 
minimo di esperienza sia in grado di 
rilevare gli errori una volta scoperti, questo 


non significa che i bug fossero ben visibili 
prima della loro pubblicazione. Ci sono 
progetti come OpenSSL che in seguito 
a problemi hanno deciso di rivedere tutto il 
proprio codice apertamente. Certo, questo 
li sottopone a polemiche e giudizi talvolta 
sprezzanti, ma almeno hanno avuto il 
coraggio di operare e senza nascondersi 
dietro alla chiusura dei propri laboratori. 
Qualcuno afferma che il codice proprietario 


non soffre delle stesse problematiche 
deN’Open Source. Per capire che non è così, 
basta usare una piattaforma Windows 
ogni primo martedì del mese, quando 
notoriamente Microsoft è solita rilasciare 
i propri correttivi in massa. Nel mese di 
aprile, sono state 11 le patch (quattro delle 
quali definite come critiche) a essere state 
installate nei sistemi operativi di Redmond 
dietro a diciture tutt’altro che chiare. 
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permette di processare tutte le informazioni 
tramite liste ordinate per dimensione, le quali 
includono perfino aggiornamenti sulle librerie 
condivise e l’utilizzo dello swap. 

I rootkit 

I rootkit sono programmi malevoli che 
utilizzano una grande varietà di tecniche 
furtive per eludere i rilevamenti. Possono 
nascondersi aH’interno di altri software, nel 
kernel stesso, perfino nel BIOS o in altro 
firmware di qualsiasi dispositivo. In questi casi, 
il rootkit è del tutto invisibile e a poco serve 
mettersi a controllare i vari processi di 
sistema. In altre parole, non lo troverete mai. 

In tal caso è necessario guardare a programmi 
specificatamente progettati per scovarli, come 
chkrootkit o rkhunter È poi possibile 
installare un’applicazione di rilevamento delle 
intrusioni come AIDE, utile a individuare 
modifiche al filesystem. Alcuni rootkit, così 
come altri malware di vario genere, possono 
dipendere da un modulo insito nel kernel. 

Per maggiore sicurezza, quindi, fate 
in modo che quest’ultimo generi sempre 
una chiave privata e un certificato (utile a 
contenere la chiave pubblica) per ogni modulo. 
Così facendo, eventuali moduli compilati 
dovranno essere sempre firmati prima del 
caricamento. Per tale scopo, potete usare un 
comodo script in Perl che vi renderà la vita più 
semplice. Per esempio, per firmare il modulo 
acxlOO (un driver particolare per alcuni 
chipset wireless Texas Instruments), si può 
sfruttare questo comando : 

Speri /usr/src/linux/scripts/sign-file sha512 / 
mnt/sdcard/kernel-signkey.priv/mnt/sdcard/ 
kernel-signkey.x509 acxlOO.ko 
È importante notare come sia la chiave sia il 
certificato vengano memorizzati in una scheda 
SD. Il certificato è pubblico e può essere 
lasciato ovunque, mentre le chiavi private 
devono rimanere riservate e archiviate in un 
altro supporto. Inserirle nella stessa SD 
insieme al certificato pubblico, può essere 
paragonato a chiudere la porta di casa 
e lasciare le chiavi inserite nella toppa 
all’esterno. Una volta che il kernel è stato 
compilato e firmato, si deve copiare la chiave 
in un posto sicuro, quindi cancellare l’originale. 
Come abbiamo detto, firmare i moduli del 
kernel è un buon sistema per evitare spiacevoli 
sorprese. Ciò nonostante, dovete considerare 
anche un’altra possibilità: un’infezione estesa 
del kernel che auto-abilita la ricezione di 
moduli corrotti. Questa eventualità può essere 
scongiurata avviando un kernel firmato da EFI. 
L’hashing delle password su Linux viene 
memorizzato nel file /etc/shadow, leggibile 
solo da root. Se un malintenzionato dispone di 
risorse sufficienti, potrebbe tentare un attacco 


bruteforce per impossessarsi di queste 
password e accedere ad altri sistemi. Qualsiasi 
database memorizzato su una macchina 
infetta deve poi essere considerato 
compromesso. Se i dati contenuti sono di tipo 
personale, potrebbero essere utilizzati per 
svariati scopi, oppure per compiere attacchi 
di ingegneria sociale. In ogni caso, l’attaccante 
potrebbe mirare a escludervi dal sistema 
o semplicemente a eliminare qualsiasi dato 
archiviato. Tutto dipende dalle sue intenzioni 
e dal tipo di attacco che vuole portare. 

Il ricercatore Andrew Morris che gestisce 
un honeypot (un sistema progettato per 
innescare e controllare gli attacchi), 
è recentemente incappato in un attaccante 
che ha tentato di cooptare alcune risorse della 
sua macchina, in modo da rivenderle come 
VPSes (date un’occhiata a http://morris. 
gu ru/h ut hos-t he-tota I ly-100- legi t-vps- 
provider). Questo genere di attacchi si sta 
facendo sempre più frequente e si concretizza 
cercando di installare un demone minerario 
che genera criptovaluta. Per fare un esempio 
di cosa si può fare in tal senso sfruttando 
alcune vulnerabilità, vale la pena citare il caso 
dei NAS Synology. Questi, a causa di una falla 
nel software DiskStation Manager (DSM), 
sono diventati dei miner di Dogecoin 
all’insaputa dei proprietari. Gli attaccanti, 
da questo “scherzetto", sembra siano riusciti 
a racimolare la bellezza di 600.000 dollari. 
Synology ha poi rilasciato un fix per DSM 
a febbraio del 2014, ma l’attacco di massa 
ha comunque continuato a generare entrate 
anche nei mesi successivi. Per prevenire 
situazioni di questo genere, si può usare 
Metasploit, un Penetration Testing Software, 
vale a dire una suite pensata per verificare la 
tenuta del vostro sistema. Con l’uso di questa 
raccolta, è possibile avere anche un report 
completo sulle vulnerabilità quotate nelle CVE 


dell’ultimo anno: 
msf > search cve:2014 
Per esempio, potreste poi essere interessati 
al bug Heartbleed (CVE-2014-0160): 
msf > use auxiliary/scanner/ssl/openssl_ 
heartbleed 

... > set RHOSTS targetmachine.com 
... > set verbose true 
... > exploit 

È poi fondamentale prestare attenzione agli 
exploit 0-day. Infatti, si tratta di punti deboli non 
ancora resi noti pubblicamente o privatamente. 
Per definizione, quindi, non esistono patch 
in grado di risolverli. L’unica cosa che si può 
sperare è non essere contagiati. 

DayZ(ero) 

Purtroppo non viviamo in un mondo ideale 
e gli 0-day sono piuttosto frequenti. 
Soprattutto se considerate che molti di essi 
vengono scoperti proprio da malintenzionati 
che tutto possono fare tranne che renderli 
noti e permetterne una possibile risoluzione. 
L’aspetto più preoccupante, stando ai 
documenti resi pubblici da Ed Snowden, è che 
i governi (Stati Uniti compresi) sono spesso 
coinvolti nell’acquisto e nello stoccaggio 
di questi exploit. Per fortuna, comunque, 
ci sono alcuni spiragli di luce, come quelli 
forniti da Bug Bounty di Facebook e Pwn20wn 
di Chrome che forniscono una buona 
motivazione agli hacker per rivelare le 
rispettive vulnerabilità che scoprono. A fronte 
di questi due esempi, però, c’è da considerare 
che molti progetti Open Source non possono 
certo contare sulle risorse finanziare di colossi 
come Facebook o Google per fare altrettanto. 
Vi abbiamo quindi dimostrato come il mondo 
Linux, seppure più sicuro di Windows, sia 
comunque soggetto ad alti rischi per 
la sicurezza. Siate sempre vigili, aggiornate 
le vostre macchine e prestate attenzione. 223 
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Pagare sereni 


Chi non ha mai sentito parlare di 
PayPal? Il sistema di pagamento online, 
però, non è mai stato noto per la sua 
trasparenza o il suo amore per il mondo 
delTOpen Source... almeno fino a poco 
tempo fa. Una volta iniziati, però, 
i cambiamenti sono avanzati molto in 
fretta. Denise Cooper è stato messo 
a capo del programma Open Source 
Software l’anno scorso e l’azienda 
è passata da una serie di soluzioni 
proprietarie per applicazioni online 
che si interfacciano con PayPal a una 
soluzione Open Source basata su node. 
js e la versione dell’azienda del 
framework Kraken.js. Il cambiamento di 
orientamento filosofico ha avuto anche 
una forte influenza su molte altre parti 
dell’azienda, che ci ha invitato a fare 


quattro chiacchiere con Poornima 
Venkatakrishnan, sviluppatrice per 
il Web di PayPal, e con il collega del 
coordinamento Cedric Williams per 
scoprire i dettagli del cambio di rotta 
di PayPal. 

Linux Pro: Quali sono esattamente 
i vostri ruoli alTinterno di PayPal? 
Cedric Williams: Ho iniziato a lavorare 
per PayPal nel 2011. Le mie precedenti 
esperienze lavorative sono state relative 
all’online banking per l’azienda First Data, 
dove mi occupavo interamente dell’area 
dei rivenditori a valore aggiunto 
programmando software per la gestione 
degli inventari, lavoravo sulla gestione 
della normativa ecologica e in altre aree. 
Poornima Venkatakrishnan: Ora sto 


lavorando nel team di sviluppo delle 
applicazioni per Internet e faccio capo 
direttamente a Jeff Harrell. In passato 
mi sono occupata molto di sviluppo 
su dispositivi mobili. Ho lavorato a Palm 
per circa sette anni, poi per un po’ 
ho seguito una startup e infine sono 
passata a PayPal nel novembre del 2012. 
Da allora ho vissuto in prima persona tutta 
la trasformazione di node.js ed è stata 
un’esperienza davvero entusiasmante. 

LXP: Mi ricordo che è stato menzionato 
questo aspetto nella presentazione 
a OSCON nel 2014. Uno dei tuoi 
sviluppatori ha scritto su Twitter che 
da quando usate node.js il lavoro 
è diventato più stimolante. 

PV: Sì è vero. È stato un periodo molto 
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interessante: con tanti stravolgimenti, 
numerose difficoltà da superare ma nel 
complesso davvero fantastico. Anche 
perché alla fine è stato un successo. 

L’ho vissuta come un’avventura bellissima. 

LXP: Lo scopo di tutto questo lavoro 
è stato far passare PayPal dal framework 
di applicazione Web proprietario a quello 
Open Source. Qual è stata la motivazione 
principale a portare a questa scelta? 

PV: Credo che Cedric abbia alcuni punti 
di cui desidera parlare, ma quando sono 
entrata nel progetto avevo una mia 
prospettiva personale sull’argomento. 

Mi sembrava che tutte le nostre esperienze 
tra i vari progetti fossero sotto certi aspetti 
negative e che i nostri programmi non 
stessero spiccando il volo per raggiungere 
un risultato con una marcia in più, una 
sorta di Puppet per questa decade. I vertici 
dell’azienda si sono resi conto di che cosa 
non funzionava e di perché non riuscivamo 
a liberarci di questa negatività. Hanno 
capito che la strada giusta era creare un 
modello di lavoro più snello, in grado 
di creare nuove esperienze in tempi brevi 


e di portare i progetti direttamente nelle 
mani degli utenti per avere un feedback 
reale, invece di stabilire noi cosa potesse 
andar bene per i nostri clienti. Ci siamo 
quindi messi a valutare i framework di 
applicazione a nostra disposizione e non 
siamo rimasti soddisfatti, quindi abbiamo 
iniziato a cercare di capire quali potessero 
essere nuove strade per creare prototipi. 

È stato in quel momento che abbiamo 
scoperto node.js e ci siamo resi conto che 
sarebbe stato un ottimo strumento per 
i nostri obiettivi. È così che è nata l’idea 
di usare node.js che si è poi evoluta 
ulteriormente, quando abbiamo iniziato 
ad aggiungere sempre più e più lavoro 
al progetto. 

LXP: Quindi uno degli scopi principali 
era una migliore comunicazione? 

PV: Sì, e anche una miglior presentazione. 
CW: E l’efficienza. A un certo punto gli 
sviluppatori dell’interfaccia utente hanno 
potuto dire: “Ho programmato questa 
interfaccia e non ho solo pubblicato uno 
screenshot, ma un’applicazione 
funzionante. Certo, è dietro il nostro 
firewall e i dati sono fittizi, ma è comunque 
operativa con le versioni di test delle 
funzioni che andranno nei nostri servizi 
effettivi. E posso fare tutto in un paio 
di giorni anziché in qualche settimana”. 
Naturalmente è stato facile decidere che 
questo sistema andava applicato anche 
alla produzione. E avrebbe avuto poco 
senso avere un sistema veloce per la 
realizzazione dei prototipi se poi avessimo 
dovuto reinserirli nel nostro framework 
standard... quindi lo abbiamo fatto 
diventare il nuovo standard. 

PV: Naturalmente gli sviluppatori erano 
al settimo cielo! 

LXP: Essi, dovete 
tener contenti gli 
sviluppatori! 

CW: Certo, perché 
no? [ride]. 

LXP: Quindi 
quando avete iniziato il passaggio 
a node.js la vostra priorità era 
Tinterfaccia utente, perché la ritenevate 
l’elemento più importante? 

PV: Era l’elemento che aveva bisogno 
di un aiuto immediato. Avevamo bisogno 
di un nuovo look per tutti i nostri progetti, 
immediatamente. Ed è stata una delle 
ragioni principali per passare a node.js. 
CW: Sfrutta anche molto bene i punti 
di forza di node.js. Non potremo mai 
abbandonare alcune parte dei nostri attuali 


sistemi proprietari che fanno calcoli 
estremamente complessi: node.js non 
è stato progettato a questo scopo. Node 
è incredibilmente veloce per le piccole 
transazioni. Non è necessario mettere un 
report da dieci ore in un’applicazione node: 
non è quello il suo punto di forza. 

Ci assicureremo di usare node per gli scopi 
per cui è stato progettato e in cui si rivela 
più efficiente. Stiamo anche valutando di 
sfruttarlo per i layer di servizi. Abbiamo 
moltissimi servizi che lavorano in modo 
analogo su piccole transazioni. Abbiamo 
anche molti servizi che coinvolgono calcoli 
importanti, per i quali node non è la 
soluzione ideale. Uno dei punti che 
abbiamo notato nel corso del processo di 
sostituzione del sistema di front-end 
proprietario è il fatto che vorremmo offrire 
opzioni più personalizzate e di 
conseguenza ci stiamo interessando anche 
ad altri linguaggi. Abbiamo Go, Scala e ci 
sono molti altri linguaggi che stiamo 
provando per vedere se risolvono specifici 
problemi che stiamo incontrando. Il lavoro 
fatto con node sarà integrato con questo, 
in modo da avere una differenziazione 
nell’utilizzo dei diversi linguaggi. Se uno 
strumento funziona bene per risolvere un 
problema ma non per un altro, possiamo 
usare due strumenti diversi. 

LXP: In che modo node.js migliora 
l’esperienza degli sviluppatori? 

PV: Un aspetto positivo è che lo stesso 
linguaggio è usato sia nel browser sia nelle 
applicazioni: gli sviluppatori delle due aree 
avevano ruoli ben distinti in passato, 
ma ora abbiamo aumentato le loro 
responsabilità offrendo a ognuno la 
possibilità di addentrarsi in un’area diversa 


e migliorare il proprio curriculum come 
sviluppatore a tutto tondo. Diventa molto 
più facile usando JavaScript, quindi node.js 
dà un contributo importante. Anche il fatto 
che è molto semplice scrivere 
e concettualizzare applicazioni in node 
e vederle subito in opera è un grande 
vantaggio. Sì, direi che questi sono gli 
aspetti fondamentali: è veramente facile 
creare qualcosa e il linguaggio viene usato 
tanto nel browser quanto più o meno in 
tutto ciò che riguarda i layer di » 


CAMBIAMENTI 

“C’è la percezione che 
JavaScript sia un linguaggio 
non professionale...” 
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presentazione. Per i programmatori delle 
interfacce front-end è stato molto naturale 
adattarsi a node.js nell’ambiente di 
sviluppo delle applicazioni. 

LXP: Anche i tempi di compilazione di 
node, quindi, sono risultati importanti? 

PV: Sì... la filosofia di node è di sviluppare 
tutto in piccoli moduli autonomi 
e indipendenti. Ognuno svolge un compito 
ben preciso. L’obiettivo è renderli il più 
piccoli possibile, e con questo approccio 
finisci col conoscere perfettamente il tuo 
modulo: quando lo pubblichi non ha più 
segreti per te. Il semplice fatto che la 
community di node funzioni in questo 
modo rende molto più veloce compilare 
e aggregare insieme i moduli. 

LXP: Quali sono state le difficoltà 
maggiori che avete incontrato nella 
transizione dal sistema proprietario? 

PV: [Rivolta a Cedric, ridendo] Perché 
non rispondi tu a questa domanda? 
Quando sono entrata in azienda questa 


trasformazione era già iniziata. Ho avuto la 
fortuna di saltare questa fase e di iniziare 
subito a lavorare sulla parte operativa! 

CW: In realtà sono entrato nell’azienda 
proprio per lavorare sul processo 


di transizione: era l’aspetto che mi 
entusiasmava di più nel lavorare in PayPal. 
L’azienda aveva un obiettivo specifico: 
sapevano di essere stati troppo isolati e di 
essere arrivati su certi aspetti con le spalle 
al muro dal punto di vista dell’architettura 
del software. Volevano risolvere questo 
problema e io sono subentrato per 
affrontarlo da numerose angolazioni 
diverse. Naturalmente ci sono delle sfide 
quando cerchi di far adottare una nuova 
tecnologia. La gente lavora sodo a PayPal. 
Hanno già uno scheduling serrato e quando 
arrivi a dir loro che devono trascurare gli 
impegni già presi per adottare un nuovo 
framework di applicazione naturalmente 
sono preoccupati di dover rispondere 
neH’immediato alle necessita degli utenti. 
Quindi devi trovare il modo giusto per 
prendere un’applicazione che ha un impatto 
significativo e può rappresentare un test 
ragionevole e riuscire a implementarla 
senza impedire alle persone che ci lavorano 
di continuare a proporre nuove esperienze 
e funzioni e di aiutare a migliorare il modo 
in cui serviamo gli 
utenti. Va orchestrato 
con attenzione. 
Naturalmente, inoltre, 
stai introducendo una 
tecnologia 
completamente 
nuova su cui nessuno 
ha un’esperienza operativa e non 
è detto che si abbia una base 
di discussione linguistica comune per 
parlare del programma. Gli sviluppatori 
devono assorbire molte novità. C’è inoltre 


la percezione che JavaScript sia un 
linguaggio non professionale e a volte è 
difficile superarla. E ci sono questioni 
come: “Chi useremo per supportarlo?”, “Su 
questo server gira un’applicazione che 
sappiamo avere un certo livello di 
affidabilità. Quanti server 
ci servono in realtà?”. Superare questi 
momenti è la parte più difficile. 

PV: ...e poi bisogna trovare un modo di 
integrare il nuovo framework nell’ambiente 
di PayPal, perché molte funzioni 
proprietarie venivano svolte in modo 
diverso da quello possibile nel mondo 
Open Source. Quando ho fatto il colloquio 
per PayPal e mi hanno detto che Doug 
Crockford [imprenditore, pioniere di JSON 
e sviluppatore senior di JavaScript 
a PayPal] stava lavorando per PayPal, ho 
accettato subito di entrare nel team: per 
me era sufficiente sapere che c’era Doug. 

LXP: Quindi, parlando della percezione 
che JavaScript sia un linguaggio non 
professionale, è stato difficile superarla 
con alcuni sviluppatori? 

CW: In realtà le discussioni sull’argomento 
sono state costruttive. Potevamo far 
notare che con il 20% del codice si 
possono ottenere risultati cinque volte più 
veloci e le persone rimanevano stupite. 

In realtà mi fa piacere quando qualcuno 
inizia questa discussione, perché so che 
hanno a cuore ciò di cui stanno parlando. 
Possiamo quindi discutere di JavaScript e 
ho l’opportunità di mostrare come 
funziona, ottenendo sempre stupore e 
interesse per quanto sia veloce e potente. 
Se pensi come un programmatore 
funzionale, hai delle armi in più nel tuo 
arsenale e puoi ottenere 
lo stesso livello di funzionalità sfruttano 
un decimo delle risorse del server. 

PV: Si può anche considerare la 
discussione sulle potenzialità di JavaScript 
come una questione filosofica. Ogni 
linguaggio ha naturalmente aspetti positivi 
e negativi. L’obiettivo è capire dove 
ciascuno di essi si inserisca nel tuo 
framework, analizzare quali sono i vantaggi 
che ne derivano e partire da questi 
presupposti per dimostrare il tuo punto di 
vista. Se JavaScript è un linguaggio poco 
professionale, a cosa deve la sua longevità? 
Perché non è andato a scomparire nel 
tempo? Non ho dei dati esatti sul suo 
utilizzo, ma so che su GitHub i progetti in 
JavaScript sono sempre più popolari. È una 
delle piattaforme più di moda. Ci sono 
moltissimi contributi Open Source sia per 
i componenti front-end sia legati a node.js, 
spesso innovativi. Perché succede tutto 


DISARMARE DI SCETTICI DI JAVASCRIPT 

“Con il 20% del codice 
si possono ottenere risultati 
cinque volte più veloci” 
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questo se JavaScript è un linguaggio poco 
professionale? Dobbiamo farci questa 
domanda prima di fare un’affermazione 
del genere. 

CW: Questo tipo di discussione ti dà anche 
la possibilità di far notare che ci sono delle 
parti di JavaScript che non sono adatte 
ai nostri scopi e non vanno usate. Abbiamo 
nel nostro staff Doug Crockford che ha 
tenuto corsi di JavaScript a centinaia 
di persone e non avrà nessun problema 
a indicarci cosa non dobbiamo fare. 

PV: Sì, infatti, siamo molto fortunati 
a poter imparare direttamente da un 
maestro come Doug Crockford. 

LXP: Se hai la possibilità di usare un 
linguaggio sapendo già quali sono i suoi 
punti di forza e quali le sue debolezze, 
in modo da poter evitare le sue criticità 
e sfruttare i suoi pregi, non c’è nessun 
motivo per non avvantaggiarsene. 

CW: Doug è, naturalmente, un membro 
del comitato ECMA (European Computer 
Manufacturers Association) e sta lavorando 
a ECMAScript 6 proprio in questo periodo. 
Con noi lavora anche Erik Toth, come uno 
dei principali responsabili di Kraken, 
e anche lui fa parte di quel comitato. 

Così, oltre a essere sicuri di poterci tenere 
a distanza di sicurezza dai punti deboli 
di JavaScript, possiamo anche contribuire 
a far sì che non ce ne siano poi molti nella 
prossima versione di JavaScript. Ce ne sarà 
ancora qualcuno nella versione 6, ma 
speriamo che ce ne saranno ancora meno 
nella 7. La cosa importante è che diamo 
il nostro supporto a JavaScript: è lo 
strumento su cui basiamo le nostre 
piattaforme. 

PV: Naturalmente bisogna sempre tener 
presente che non può essere lo strumento 
ideale per fare qualsiasi cosa: bisogna 
assolutamente informarsi per capire 
se risponde alle proprie esigenze 
e sfruttarne i punti di forza. 

LXP: Quali benefici vi porta l’Open 
Source ora che siete passati in questo 
settore? 

PV: Ho la mia opinione personale 
sull’argomento [ride]. Secondo me, quando 
sviluppi un progetto come Open Source, 
tutti hanno esattamente le stesse 
opportunità di discuterlo, contribuirvi 
e farlo proprio... o tenerlo aggiornato. 
L’unico fattore a determinare se puoi fare 
parte o meno del progetto è il tipo di 
contributo che puoi dare. Tutto qui. 

Non ci sono altri parametri a influenzare 
la decisione. Il fatto che tutto sia 
determinato dal merito per me è molto 


positivo, forse per via del mio background 
culturale o delle esperienze precedenti 
che ho fatto: dà la possibilità a chi vuole 
semplicemente dimostrare le proprie 
capacità portando un contributo di farlo, 
senza che nessun fattore esterno possa 
interferire. Questo è un aspetto molto 
positivo dell’Open Source, unito al fatto 
che il modo in cui usi i contributi degli altri, 
e come aggiungi i tuoi, è determinante: 
se dai il meglio di te otterrai il massimo. 

Mi piace molto questo tipo di attitudine. 
Prima stavo parlando con Cedric di come 
sotto certi aspetti l’Open Source possa 
essere paragonato alla filosofia del karma 
positivo. Tutto quello che fai, infatti, 
è mirato al miglioramento dell’intera 
comunità e se non sei focalizzato su 
questo obiettivo i tuoi contributi non 
danno benefici. 

LXP: L’idea di comunità, di dare il proprio 
contributo, di aiutare gli altri gratuitamente, 
dedicando il proprio tempo a una causa 
comune è molto importante per i nostri 
lettori e per molte persone nel mondo 
Open Source. 

PV: L’ho notato spesso da quando 
partecipo attivamente a molte delle attività 
legate a node.j's. Una volta sono andato 
a un’attività di supporto legata a node 
a NPM, e durante l’evento continuavo 
a sentire la frase “nice people matter”, 
ossia “le brave persone contano”. 


Questo vuol dire NPM: Nice People Matter, 
le brave persone contano. Mi sembra 
perfettamente in sincronia con il concetto 
stesso di Open Source. Ti fa star bene, ti 
senti come se non stessi solo scrivendo del 
codice, ma anche facendo qualcosa di 
positivo per la società. 

CW: Penso che ci sia sempre stata una 
corrente Open Source di rilievo nella 
comunità di sviluppo di PayPal ma prima 
non era una parte ufficiale del processo 
di sviluppo. Uno dei punti su cui PayPal 
ha sempre concentrato la sua attenzione 
è la gestione dei rischi: sicurezza 
e affidabilità sono al centro di tutto ciò che 
facciamo. Questa filosofia ha influenzato 
molte decisioni: pensiamo molto alla 
gestione dei rischi per mantenere tutte 
le operazioni sicure il più possibile. 

Da qui sono nati alcuni comportamenti 
“isolazionisti” e questo approccio ha 
frenato persone che avevano il desiderio 
di contribuire personalmente al grande 
mondo dell’Open Source. Li ha portati 
a tenere un po’ le distanze dalla comunità, 
e viceversa, perché quel tipo di approccio 
alla sicurezza tende a isolare un po’ 
le aziende. Abbiamo la responsabilità 
dei dati finanziari degli utenti e prestiamo 
la massima attenzione a proteggerli. 

Un aspetto su cui stiamo lavorando 
in questo periodo, con l’aiuto di Denise 
Cooper e con altre persone che stanno 
contribuendo a trasformare PayPal in » 
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un’organizzazione più centrata sull’Open 
Source, è diffondere la consapevolezza 
del fatto che si possono condividere 
moltissime informazioni senza minare la 
nostra gestione del rischio e la sicurezza 
dei dati degli utenti. Non è un aspetto 
semplice da comunicare ed è più sottile 
degli altri che costituiscono il nostro 
approccio allo sviluppo. Secondo me 
si può trarre un grandissimo beneficio 
non solo dal potersi integrare in modo più 
efficiente con la comunità e dal divulgare 
strumenti che ci permettono di ottenere 
risultati straordinari nella programmazione, 
ma anche nell’evidenziare un po’ meglio 
quali sono le aree in cui bisogna davvero 
gestire il rischio ed è un processo critico 
e della massima importanza. E ci sono 
aspetti in cui altre persone che capiscono 
questo concetto di rischio hanno una 
conoscenza del profilo delle minacce a cui 
possiamo essere sottoposti complementare 
a quella dei programmatori di PayPal. 

LXP: In PayPal camminate sul filo del 
rasoio quando lavorare sull’Open Source, 
perché dovete bilanciare lo spirito di 
condivisione e il fatto che moltissime 
persone vorrebbero capire come 
funziona il vostro sistema con il fatto 
che gestite il denaro dei vostri utenti, 
quindi dovete dare la massima priorità 
alla sicurezza. 

CW: Sappiamo però che il miglior metodo 
per migliorare la sicurezza è farlo con 
il contributo della comunità. Quando valuti 
i protocolli di crittazione o i paradigmi per 


l’interazione, quando esamini questioni 
come l’autenticazione tramite token 
o identificazione unica, il metodo più valido 
è avere il parere di tutta la comunità. 
Comunque ci sono ancora parti del nostro 
sistema di gestione dei rischi di cui non 
siamo autorizzati a parlare per motivi legali 
o contrattuali. Ci sono molti aspetti della 
gestione dei rischi che non hanno bisogno 
di interagire con la struttura di un layer 
per servizi Web. Trovare una chiara linea di 
demarcazione tra ciò che dobbiamo 
mantenere proprietario e ciò che possiamo 
condividere è uno degli obiettivi più 
importanti su cui lavoriamo. 


LXP: Qual è stata la risposta della 
comunità Open Source alla vostra scelta 
di iniziare a farne parte? 

CW: Fortunatamente i membri della 
comunità sono stati molto chiari e diretti. 
Quando all’inizio abbiamo cominciato a 
pubblicare i numeri relativi alle prestazioni 
del nostro nodo e comparavamo i dati dello 
stack del nostro singolo nodo con quelli del 
nostro stack Java proprietario, 
in molti ci hanno fatto notare 
che non era un confronto ragionevole. 

Così abbiamo potuto renderci conto 
del nostro errore e stabilire più 

chiaramente i 
nostri assunti di 
base. Ogni tipo di 
feedback che 
possiamo 
ottenere sulla 
qualità o la 
interattività dei 
nostri prodotti è 
comunque e 
sempre decisamente utile per noi. 

PV: Per me è stata un’esperienza positiva, 
quantomeno per quando riguarda il 
progetto Open Source che abbiamo in 
corso: Kraken. La comunità ci ha aiutato 
molto a capire cosa si poteva fare meglio 
non solo identificando le problematiche 
ma anche con la produzione diretta 
di codice di alcune funzioni importanti. 

Ne sono molto soddisfatta. Non solo 
otteniamo segnalazioni degli aspetti che 
non funzionano per il meglio, ma anche 
apprezzamenti per quelli che piacciono 
alla comunità e anche soluzioni alternative 
se i membri pensano che qualcosa si possa 


fare meglio. È stato davvero entusiasmante. 
In realtà la prima versione di Kraken ha 
beneficiato enormemente di tanti ottimi 
feedback che abbiamo ottenuto dalla 
comunità Open Source quindi abbiamo 
deciso che valeva la pena di cercare di 
riscrivere parti del codice tenendone conto 
e vedere se fosse possibile includere le 
numerose ottime idee che abbiamo 
raccolto in questo modo. 

LXP: Potete spiegare il framework Kraken 
ai nostri lettori? 

PV: Kraken è un livello di bootstrapping che 
fornisce struttura e convenzioni alle vostre 
applicazioni. Ha un approccio molto basato 
sulla configurazione, quindi puoi scrivere 
config che possono configurare facilmente 
applicazioni per un ambiente specifico, 
in modo da non dover andare a scrivere 
del codice per fare qualcosa di specifico 
nell’ambiente. Integri tutto in una sorta 
di config JSON. Lo scheletro di Kraken 
lo configurerà automaticamente in modo 
corretto all’avvio. Inoltre, quando si parla 
di applicazioni Web, il routing è molto 
importante e di conseguenza lo è anche 
la catena di middleware che inserisci 
nell’intero processo di routing. Kraken 
fornisce una comoda convenzione per 
configurare facilmente anche questo. 

In Kraken 1.0 ci sono stati molti importanti 
miglioramenti nello specificare l’ordine in 
cui si può inserire il middleware. Ci sono 
stati molti interessantissimi add-on 
come internationalisation, in modo da 
permettere all’utente di localizzare i suoi 
template. Ultimamente è stato pubblicato 
l’add on Template Specialisation, che aiuta 


INCORAGGIARE L’OPEN SOURCE 

“Stiamo cercando di portare 
l’approccio Open Source a tutti 
i livelli del nostro sviluppo” 
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a fare l’A/B testing delle pagine. Diciamo 
che una parte delle tue pagine deve avere 
label diverse, per esempio per l’A/B testing, 
o se le pagine sono presenti in Paesi 
diversi, come capita spesso in pratica 
con PayPal. Sembrava che tutte le aziende 
avessero bisogno di adattare Kraken quindi 
abbiamo deciso di condividere anche qui 
codice. Kraken in sè è solo un livello 
di bootstrapping, ma la suite Kraken JS 
fornisce moltissimi strumenti aggiuntivi 
che puoi aggiungere all’applicazione per 
sfruttarne i benefici. 

LXP: Potete farci degli esempi di 
applicazioni costruite con Kraken? 

PV: Ne abbiamo già un po’ su GitHub. 

C’è un esempio per la specializzazione 
e uno per il carrello di pagamento di 
PayPal, mi sembra. Poi c’è un esempio di 
come usare DB Wizard. In totale ci sono 
quattro o cinque esempi. Ma nelle versioni 
precedenti nella comunità Open Source 
c’erano altri esempi aggiunti da 
sviluppatori indipendenti, per esempio 
su come usare i socket in Kraken per uno 
scopo specifico. È stato interessante 
perché diversi programmatori lo hanno 
sfruttato a scopi differenti e hanno anche 
pubblicato degli esempi per la comunità. 
Con Kraken 1.0 questo scenario non si è 
ancora verificato, ma con quello vecchio sì. 

LXP: Quindi ci sono numerose aziende 
che utilizzano queste applicazioni? 

PV: Siamo andati a parlare con una serie 
di aziende. So che Jeff Harrell è andato 
da Ancestry.com. lo l’ho accompagnato da 
Coupons.com... Non mi ricordo a memoria 
tutte le aziende che abbiamo visitato, ma 
ce ne sono state alcune altre. Le aziende 
sono incuriosite dal progetto, vogliono 
saperne di più. Ancestry e Coupons stanno 
già cercando di usarlo in qualche form 
e quando siamo andati a parlare 
a Coupons.com facevano domande 
specifiche di programmazione... quindi ci 
sono aziende che lo stanno esaminando 
nel dettaglio. 

LXP: Non necessariamente, quindi, 
per interfacciarsi con PayPal? 

PV: No, no. Kraken di per sé non ha nulla 
che lo leghi specificamente a PayPal. 

Non dimostriamo come integrarlo in API 
o cose del genere, anche se potrebbe 
essere un buon esempio di utilizzo. 

È come lo scheletro di un’applicazione, 
che chiunque può sfruttare per costruirci 
l’applicazione che vuole. L’utilizzo è 
analogo a quello di express, ma alcune 
cose che express non fornisce all’azienda 


possono essere inserite in un nuovo livello 
con Kraken. 

CW: Internamente a PayPal in genere 
diciamo che il framework Kraken è come 
una serie di indicatori stradali, delle specie 
di indicatori di corsia, che ti segnalano per 
esempio “questo ti permetterà di fare la 
maggior parte di ciò che ti serve, potresti 
procedere in questo modo come prima 
opzione”. Non significa che tu non possa 
cambiar corsia per fare qualcos’altro che 
è assolutamente fondamentale per la tua 
applicazione, ma se ti trovi fuori dalla 
carreggiata è meglio che ti fermi un attimo 
a considerare la situazione. Ci può essere 
un metodo per ottenere lo scopo che stai 
perseguendo che risulterebbe chiaro anche 
a tutti gli altri sviluppatori che lavorano su 
applicazioni basate su Kraken. Lo stabilire 
delle convenzioni è un aspetto molto utile 
del framework Kraken. Abbiamo condiviso 
una convenzione che gran parte della 
comunità ha trovato interessante e utile 
ma questo non significa che non ci sia un 
altro modo per progettare un’applicazione, 


con convenzioni diverse che potrebbero 
essere utili per altre aziende. La speranza 
è anche che loro pubblichino i propri 
framework, così potremo darci un’occhiata 
e vedere se li possiamo utilizzare in 
qualche modo. 

PV: In realtà forse è già successo. Sono 
sicura che Kraken è stato ispirato da 
numerosi framework esistenti. Anche 
all’interno di PayPal, dato che Kraken 
è nato da PayPal, gli schemi che abbiamo 
identificato rendono più facile creare 
astrazioni per applicazioni node relative a 
funzioni di PayPal. Succede anche adesso, 
il modo in cui funziona Kraken fa sì che 
tu ci possa inserire facilmente diversi 
middleware specifici di PayPal per ottenere 
un’applicazione specifica di PayPal. 

È molto semplice. Non servono troppi 
interventi per far funzionare Kraken per 
i sistemi interni di PayPal. 

LXP: Mi dicevi che non è necessario 
scrivere del codice? 

CW: Per ottenere l’integrazione con 
i sistemi PayPal includi i nostri moduli 
interni. Devi aggiungerli alla configurazione, 
ma abbiamo il nostro registro interno NPM, 


ossia il modulo kappa che vedi sul sito 
pubblico GitHub, che ci permette 
di pubblicare i nostri moduli in NPM 
internamente e poi c’è un proxy 
passthrough per l’NPM pubblico per tutto 
ciò che non è solo per uso specifico 
di PayPal. Quindi aggiungendo moduli 
PayPalnel config, con NPM installato sei 
operativo. Qualsiasi applicazione tu abbia 
pescato ora può comunicare con tutti 
i nostri servizi interni. Secondo me 
chiunque sia interessato a usare questa 
struttura in una grande organizzazione 
dovrebbe adottare un approccio molto 
simile. Potrebbero dire: “Ecco i nostri 
moduli per collegarsi al nostro materiale 
storico, ecco il nostro proxy e il nostro 
repository interno. Potete trovare tutto 
il resto nell’NPM pubblico. 

LXP: Quali sono i progetti futuri per 
PayPal nell’Open Source? 

CW: In questo momento è piuttosto difficile 
fare previsioni. Ci sono molte persone 
coinvolte nell’Open Source a diversi livelli. 

Stiamo spingendo un 
grande cambiamento 
culturale con il 
personale 
dell’azienda, 
cercando di portare 
l’approccio Open 
Source a tutti i livelli 
del nostro sviluppo 
interno. Anche nelle istanze in cui non 
condivideremo mai il codice con l’esterno, 
possiamo adottare l’approccio aperto 
internamente, considerando il sofware 
come un progetto a cui tutti possono 
contribuire. Mettendo tutta questa carne al 
fuoco non so cosa possiamo aspettarci, ma 
secondo me avremo risultati sorprendenti 
ed entusiasmanti. Sono felice di lavorare 
su questo progetto. Mi piacerebbe parlare 
con la persona che sarò tra due anni per 
farmi raccontare il futuro. 

LXP: Mi sembra di capire che la parte 
di programmatori di PayPal che usa 
l’Open Source abbia portato in azienda 
un cambiamento culturale. 

PV: Sì, è proprio così. Lo sviluppo interno si 
sta lentamente evolvendo da molto tempo, 
facendo crescere lo spirito di 
collaborazione tra diversi progetti, dello 
scambio di idee e del riutilizzo del lavoro 
svolto. Dare un contributo al lavoro di altri 
è sempre più comune e si sono ben stabiliti 
dei canali di comunicazione molto più 
efficienti e allargati. Si vive in un clima 
di maggior sinergia e mi sembra un 
risultato fantastico. E23 


RISK MANAGEMENT & OPEN SOURCE 

“Il miglior metodo per 
migliorare la sicurezza è con 
il contributo della comunità” 
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Jolyon Brown 

Quando non fa consulenze su Linux, Jolyon 
spende il suo tempo libero cercando una buona 
ragione per usare Emacs. 


Premiata Amministeria 

Dott. Brown 


Tecniche esoteriche per i sysadmin dai recessi 
più impenetrabili della sala server 


Lo sviluppo di CoreOS 
procede rapidamente 

La battaglia con Docker entra nel vivo ora che etcd 
ha raggiunto la versione 2.0 e CoreOS parte 


Non è un riawio 


Q uando lo stimato direttore mi ha 
proposto l’incarico della rubrica di 
amministrazione di sistema, mi ha 
gentilmente passato una lista degli articoli 
che il Dottor Brown (nessuna parentela) ha 
scritto per gli ultimi 80 e oltre numeri della 
rivista. Sembra che non esista argomento 
che Chris non abbia trattato in un modo o 
nell’altro. Essere all’altezza di questa prolifica 
produzione con la stessa qualità degli articoli 
del Dottore sarà un’impresa. In qualche 
modo prendere in carico questa rubrica è 
come iniziare un nuovo lavoro di 
amministratore di sistema, con la differenza 
che non si può trarre vantaggio da quello che 
gli amministratori di sistema e i governi 
hanno in comune: incolpare chi ricopriva 
l’incarico in precedenza quando le cose 
vanno storte! Una domanda si presenta 
immediatamente: quali argomenti trattare? 
Non sembra che la vita degli amministratori 
di sistema stia diventando in alcun modo più 
facile: i sistemi fisici degli anni scorsi sono 
stati sostituiti da equivalenti virtuali nel 
rapporto di molti multipli a uno. Le minacce e 
le richieste di misure di sicurezza sono 
aumentate e la linea di demarcazione tra il 
tradizionale amministratore di sistema e altri 
ruoli, in particolare quello di sviluppatore, sta 
diventando sempre meno netta. Tenendo a 
mente tutto questo, nei prossimi numeri 
esamineremo alcuni strumenti Open Source 
che gli amministratori di sistema possono 
usare per semplificarsi la vita. Questo mese 
cominceremo con Ansible, un interessante 
strumento per la gestione della 
configurazione. Mi farebbe davvero piacere 
che i lettori della rubrica mi suggerissero 
quali argomenti vorrebbero vedere trattati, 
in particolare quelli che creano loro dei 
problemi o che trovano difficili da capire. 
Mandatemi un’email su questi o su altri 
argomenti relativi all’amministrazione di 
sistema. La mia speranza è che questa 
eccellente rubrica continui a essere tanto 
utile e importante quanto lo è stata per me 
nel corso degli anni. 


C oreOS (https://coreos.com), 

la distribuzione Linux che a metà 
dell’anno scorso si è dichiarata 
pronta per etcd, uno dei componenti 
chiave della sua infrastruttura, ha raggiunto 
una release stabile. Questo segue 
l’annuncio fatto a dicembre che era iniziato 
il lavoro su Rocket, un contenitore 
“sostitutivo” di Docker che, secondo 
il gruppo di sviluppo di CoreOS, si stava 
allontanando dai suoi scopi originali. 

La distro vanta dimensioni estremamente 
ridotte e usa i contenitori per ospitare 
servizi. Comprende inoltre un gestore di 
cluster (Fleet) che dovrebbe mettere in 
grado CoreOS di fornire facilmente elevate 
capacità di elaborazione. Per ottenere 
questo risultato vengono aggregate singole 
macchine in un unico pool di risorse. 

I servizi che devono essere eseguiti 
vengono lanciati sul cluster e Fleet decide 
su quale macchina farli girare. È anche 
possibile aggiornare il sistema operativo 
sulle diverse macchine del cluster, trattare 
automaticamente i malfunzionamenti delle 
macchine e ottimizzare l’utilizzo delle 
risorse. Etcd è un archivio distribuito 
di tipo chiave/valore che CoreOS usa per 
condividere i dati tra le macchine del 


cluster ed è utilizzato anche da molti altri 
progetti, tra cui Google Kubernetes 
e Cloud Foundry, la piattaforma come 
servizio (PAAS) di Pivotal Software. Quello 
che fa etcd è fornire alle applicazioni 
dettagli sulle loro credenziali di accesso al 
database e permettere ai servizi di rendere 
noto per esempio a un server proxy che 
sono online e pronti a ricevere del traffico. 
Pur rimanendo Open Source, l’azienda 
che sta dietro CoreOS offre un servizio 
a pagamento di tipo “push” in cui gli 
aggiornamenti del software avvengono 
senza nessun intervento da parte 
del gruppo locale di supporto. A parte 
il rischio di causare un infarto ad alcuni 
amministratori e incaricati della sicurezza, 
in questo mondo sempre più basato sul 
cloud c’è spazio per un servizio che 
fornisce ai clienti un sistema operativo 
gestito come un browser o un ’appliance 
controllata da remoto. La distro sta 
lentamente guadagnando popolarità ora 
che aziende come RackSpace e persino 
Redmond hanno iniziato a offrirla sulle loro 
nuvole (è una scelta sempre più diffusa per 
le nuvole OpenStack). Ho intenzione 
di esaminare CoreOS più dettagliatamente 
in uno dei prossimi articoli. 


à 



Core OS 
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Gestione della configurazione 


Scopriamo come gestire facilmente grandi gruppi di macchine armati solo 
di una connessione SSH e un po’ di Python 


L a gestione della configurazione del software è un 
argomento piuttosto comune, ma non universale, 
in tutte le organizzazioni che si trovano a dover gestire 
un numero consistente di macchine (virtuali o meno). 

Nel mondo Open Source sono disponibili un certo numero 
di soluzioni, alcune delle quali piuttosto mature. Tuttavia una 
delle critiche più spesso sollevate nei confronti di strumenti 
come Puppet o Chef è che hanno bisogno di una loro 
struttura propria per essere utilizzati. Spesso è necessario 
avere un server centrale di “gestione” per conservare la 
configurazione, ed è poi richiesto un certo numero di agenti 
distribuiti in modo da raccogliere le impostazioni dei singoli 
nodi. Una infrastruttura aggiuntiva di questo genere porta 
con sé tutta una serie di problemi. Bisogna pensare ai backup 
e a garantirne la piena disponibilità, oltre che a un firewall 
su misura e alle modifiche al routing. Quindi, pur essendo 
auspicabile avere il controllo di un grande numero di macchine 
con un rapporto server/amministratori molto alto, l’impegno 
richiesto per ottenerlo è piuttosto elevato. 

Ansible 

Ansible si propone di ridurre le barriere che ostacolano 
l’utilizzo di sistemi di gestione della configurazione riducendo 
al minimo i requisiti richiesti per l’installazione e l’esecuzione. 

A parte il pacchetto ansible vero e proprio (che deve essere 
installato sulla macchina usata dal gruppo degli 
amministratori di sistema) la maggior parte, se non tutti gli 
altri elementi utilizzati da Ansible fanno parte per default 
di ogni distribuzione Linux (Python 2.5 o superiore e SSH). 
Anziché usare agenti specializzati per configurare i sistemi 
gestiti, Ansible usa connessioni SSH e quindi non sono 
richieste particolari installazioni sui nodi della rete. 

Le operazioni di configurazione vere e proprie sono scritte 
in YAML (http://www.yaml.org), cosa che li rende facili da 
leggere e da scrivere e, più importante, da capire. Ansible usa 
anche un linguaggio di template chiamato Jinja2 (http:// 
jinja.pocoo.org), a sua volta basato sul sistema di template 
di Django (un altro software scritto in Python), ma modificato 
per renderlo più potente. Fondamentalmente la maggior parte 
del lavoro con Ansible consiste nella scrittura di una lista di 
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taskóa eseguire su un 
insieme di host. Questi 
task, scritti in YAML, 
sono eseguiti 
nell’ordine in cui sono 
elencati in un file 
che, nel linguaggio 
di Ansible, è noto 
come playbook. 

Cominciamo 
installando Ansible 
e provando a lanciarlo. 

È un’operazione molto 
semplice che su 
Ubuntu richiede un 
semplice sudo apt-get instali ansible oppure sudo yum 
instali ansible sui sistemi basati su RedHat (dopo aver 
abilitato il repository EPEL). Anche l’installazione a partire 
dai sorgenti (o dai repo di Ansible) è piuttosto semplice. 
Quest’ultimo tipo di installazione garantisce in generale 
di avere una versione più aggiornata del software (1.8 invece 
della 1.5 di Ubuntu). Una volta installato Ansible in locale sulla 
nostra macchina di sviluppo abbiamo bisogno di un sistema 
da configurare (non ci occuperemo dell’installazione del 
sistema operativo su questa macchina). Questo sistema può 
trovarsi ovunque: può trattarsi di una VM locale oppure di una 
macchina fisica sulla rete locale o nella nuvola. La cosa non 
ha la minima importanza, a patto che siano disponibili una 
connessione SSH verso di essa e le opportune credenziali 
di accesso. L’ideale consiste nell’utilizzare delle chiavi SSH. 
Vale la pena di approfondire la conoscenza del comando ssh- 
copy-id per distribuire le chiavi su macchine a cui è possibile 
accedere con password. Fa parte di OpenSSH. La prima cosa 
da fare è aggiungere i dettagli degli host a un inventario. 

C’è un inventario di default che si trova in /etc/ansible/ 
hosts, ma gli inventari possono essere creati dovunque 
e possono esisterne più di uno (un tipico caso per esempio 
è quello di avere inventari diversi per host di sviluppo e di 
produzione). Possiamo modificare il file di default e aggiungere 
il nostro host (oltre a dare un’occhiata alle righe di esempio). 


Git 


> Ansible usa 
SSH e semplici 
file di testo per 
controllare tutti 
i vostri host. 
Ricordatevi però 
di mettere tutto 
sotto controllo 
di versione 


Moduli Ansible e idempotenza 


Come menzionato nell’articolo, Ansible contiene 
numerosi moduli (una lista completa si trova a 
questo indirizzo: http://bit.ly/AnsibleModules) 
che coprono un’ampia area di applicazione 
relativa a tutte quelle operazioni che un 
amministratore di sistema esegue regolarmente. 
Altri moduli “extra” sono disponibili su GitHub 
(https://bit.ly/AnsibleModExtras). Nuovi 
moduli continuano a venire aggiunti e un’occhiata 
alla lista di solito permette di trovare subito quello 
che serve, dai task che eseguono comandi shell 


di base alla gestione di finestre (caso mai voleste 
usarle). Se invece il modulo che vi serve non 
è disponibile potete scriverne uno. Un’agile 
guida spiega come si fa: https://bit.ly/ 
AnsibleDevMods. Ansible non fa il difficile sul 
linguaggio in cui sono scritti i moduli, purché siano 
in grado di trattare il JSON. Considerata l’origine 
di Ansible, Python rimane comunque il linguaggio 
più diffuso. È importante rendersi conto che 
i moduli devono cercare di essere idempotenti. 
Questo significa che non devono modificare nulla 


se non è necessario. L’idea è quella di essere in 
grado di eseguire ripetutamente i playbook su 
un sistema con la certezza che tutto continui 
a funzionare. All’inizio ci vogliono un po' di 
attenzione e un qualche test in più, ma ne vale 
la pena. In ogni caso un gruppo che usa Ansible 
(o strumenti simili) deve fare molta attenzione alle 
modifiche manuali che non vengono riportate 
negli script di Ansible e nel sistema di controllo 
delle versioni. In caso contrario si possono 
verificare problemi ed errori difficili da correggere. 
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» Supponiamo che si chiami testserver.example.com: 

potremmo anche riferirci a esso usando invece il suo 
indirizzo IP. 

# Es 1: host al di fuori di un gruppo, specificati prima di 
tutte le intestazioni di gruppo 
testserver. example. com 

Una cosa da notare è che gli host possono essere 
raggruppati semplicemente elencandoli sotto un titolo 
racchiuso tra parentesi quadre, per esempio 
[webservers]. I comandi di Ansible possono operare sui 
gruppi così definiti, in modo che per esempio installare 
Apache su più macchine diventa semplice come 
installarlo su una sola. Un semplice comando che 
permette di verificare che tutto funzioni consiste nel 
lanciare un ping verso il nostro host. Vale la pena di notare 
che Ansible cercherà di connettersi al sistema usand 
lo username corrente, esattamente come farebbe SSH. 
Se intendete usare un account differente sul nodo remoto 
specificatelo con il parametro -u al comando ansible qui 
sotto (che a sua volta si limita a eseguire un singolo 
comando): 

~$ ansible all -m ping -u jolyon 
testserver.example.com I success » { 

“changed”: false, 

“ping”: “pong” 


È abbastanza probabile che sia richiesto un accesso 
a livello di root quando si tratta di fare delle modifiche 
sull’host di destinazione (a volte non è necessario). 

La cosa può essere risolta in un paio di modi: usare 
root come utente passato al comando ansible 
(non raccomandato) oppure usare l’opzione --ask-sudo- 
pass. Potreste per esempio cercare di eseguire apt-get 
update sul nodo destinazione, ma probabilmente 
otterreste un errore per la mancanza di permessi: 
ansible all -a “apt-get update” -u jolyon 
Usando il parametro sudo invece vi verrà richiesta 

la password prima 
di vedere la familiare 
lista di sorgenti di dati 
per apt e prima 
di tornare al prompt: 
ansible all -a “apt-get 
update” -u jolyon 
-ask-sudo-pass 
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> Una funzionalità interessante di Ansible è cowsay. 
Se è installata vi permette di far commentare i vostri 
sforzi di amministratore da una mandria di bovini 


Playbook 
e ruoli 

Ora che abbiamo 
verificato che 
Ansible comunica 
correttamente col 
nostro host proviamo 
a scrivere un 
playbook. 
Supponiamo che il 
nostro unico server 
sia una nuova 
macchina su cui gira 
Ubuntu 14.04 e che 
vogliamo configurarla 


con dei default di sicurezza e di sistema sensati. 

Vogliamo abilitare il firewall e assicurarci che apparmor 
sia installato e abilitato. Nota: un server configurato in 
maniera appropriata ha bisogno di molte altre operazioni 
per essere davvero sicuro. Cominciamo col creare una 
directory che conterrà il nostro playbook e ci consentirà 
di conservare tutta la nostra configurazione di Ansible 
sotto un sistema di controllo delle versioni (parto 
dall’ipotesi che siate in grado di installare git in locale 
nel caso non l’abbiate già fatto), 
mkdir lxf-ansible 
cd lxf-ansible 
git init. 

La mia personale preferenza è tenere i file di inventario 
nella stessa directory sotto controllo di versione in cui 
si trovano gli altri file. Creiamo una sottodirectory e poi 
un file di inventario al suo interno (sostituite il nome del 
vostro server a quello del nostro esempio): 
mkdir inventory 
echo [ubuntu] > inventory/lxp 
echo testserver.example.com » inventory/lxp 
Nell’esempio qui sopra abbiamo messo il nostro server 
nel gruppo “ubuntu”. Creiamo ora un playbook, usando 
l’editor che preferiamo. Salviamo il file col nome Ixp.yml: 

- hosts: ubuntu 
vars: 

- iptables_ports: 

- { protocol: “tep”, port: “22” } 

- { protocol: “tep”, port: “443” } 
tasks: 

- name: Installa iptables-persistent 

apt: name=iptables-persistent state=present 

- name: Verifica che il firewall apra le nostre porte 
template: dest=/etc/iptables/rules.v4 src=iptables.j2 

owner=root group=root mode=0600 
notify: 

- restart iptables 

- name: Avvia il servizio iptables-persistent 
Service: name=iptables-persistent state=started 

handlers: 

- name: Riavvia iptables 

Service: name=iptables-persistent enabled=yes 
state=restarted 

Esaminiamo il contenuto del playbook. La prima riga 
specifica che intendiamo operare sul gruppo “ubuntu” 
creato poco fa. Vengono poi assegnate alcune variabili usate 
in seguito, le porte che intendiamo abilitare con iptables. La 
successiva coppia di task dovrebbe risultare abbastanza 
comprensibile. Il playbook installa il pacchetto iptables- 
persistent usando apt, poi ne salva la configurazione a 
partire da un template predefinito. Il template è contenuto 
nel file iptables.j2: l’estensione .j2 indica che si tratta di un 
file sorgente Jinja2. La riga notify è un’azione speciale per 
Ansible che fa in modo che qualsiasi modifica apportata dal 
comando template al file destinazione venga notificata 
all’handler, che a sua volta riavvierà iptables. Se il file non 
cambia l’handler non eseguirà alcuna azione. Infine 
assicuriamoci che il servizio iptables-persistent venga 
abilitato in modo da recepire le nostre modifiche. Creiamo 
ora un secondo file con il seguente contenuto e salviamolo 
col nome iptables.j2: 
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*filter 

:INPUT ACCEPT [0:0] 

:FORWARD ACCEPT [0:0] 

: OUTPUT ACCEPT [0:0] 

-A INPUT -m state -state RELATED,ESTABLISHED -j 
ACCEPT 

-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
{% if iptables_ports is defined %} 

{% for data in iptables_ports %} 

-A INPUT -p {{ data.protocol}} -m {{ data.protocol}} 
-dport {{data.port}} -j ACCEPT 
{% endfor %} 

{% endif %} 

COMMIT 


Si tratta di un esempio di template Jinja2. Le righe 
racchiuse tra % sono istruzioni Python, mentre i dati 
aH’interno di «H sono sostituiti con valori generati 
in fase di esecuzione. Tutto il resto rimane invariato. 

Il template ha accesso alle var dichiarate nel playbook, 
nel nostro caso la lista di valori iptables.port. Lo script 
esegue un ciclo sul contenuto della lista e trasferisce il 
loro contenuto nelle opzioni di iptables. Con Ansible è 
possibile passare variabili ai template in numerosi modi, 
cosa che, combinata con il sistema di template, 
costituisce uno strumento molto potente per 
l’amministrazione di sistema. Una volta fatte queste 
modifiche conviene aggiungere il file a git e dare 
il comando commit. Per eseguire il test del playbook 
basta il seguente comando: 

ansible-playbook -i inventory/lxp lxp.yml -sudo -ask- 
sudo- pass -u <nome dell’utente con cui collegarsi> 
che dovrebbe produrre un output simile al seguente: 


| ***************************************************** 


PLAY [ubuntu] ” 

jpi-pTivj^. £^^£1^3 ********************************************* 


ok: [testserver.example.com] 

TASK: [Installa iptables-persistent] ***************************** 
ok: [testserver.example.com] 

TASK: [Verifica che il firewall apra le nostre porte] ********** 
changed: [testserver.example.com] 

TASK: [Avvia il servizio iptables-persistent] ******************* 
changed: [testserver.example.com] 

NOTIFIED: [Riavvia iptables] ************************************ 

changed: [testserver.example.com] 

****************************************************** 


testserver.example.com : ok=5 changed=3 unreachable=0 
failed=0 

Notate come la prima cosa che Ansible fa è raccogliere 
“fatti” (gathering facts). Si tratta infatti (scusate il gioco 
di parole) di variabili popolate da Ansible con tutto quello 
che riesce a scoprire a proposito dell’host su cui sta 
lavorando. Sono piuttosto dettagliati: comprendono 
un sacco di informazioni sull’architettura del sistema, 
gli indirizzi IP, i core disponibili nel processore, ecc. 

Se necessario possono essere usati all’interno del 
playbook (e dei template). La raccolta dei fatti può essere 
disabilitata, cosa che risulta comoda in certe situazioni, 
per esempio quando i comandi vengono eseguiti su 
numerosi host. Dopo che il playbook è stato eseguito 
possiamo lanciare di nuovo il comando. Questa volta 
alcuni dei comandi si completano con OK anziché 
Changed. Questo perché Ansible sa che non c’è da fare 
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nulla, dato che il sistema si trova già nello stato 
desiderato. Eseguendo il login sul sistema destinatario 
delle nostre modifiche scopriamo, dando il comando 
sudo iptables -L, che le porte 22 (SSH) e 443 (https) 
risultano aperte, mentre le altre sono bloccate. 
Proseguiamo riaprendo il file lxp.yml e aggiungendo le 
seguenti righe alla fine della sezione tasks (ma prima 
della riga handlers): 

- name: Verifica che apparmor sia installato 
apt: name=apparmor state=present 

- name: Verifica che apparmor sia abilitato e avviato 
Service: name=apparmor enabled=yes state=started 

e rilanciando il comando ansible-playbook (vedere 
sopra). Questo dovrebbe garantirci che ora apparmor 
sia installato e in esecuzione sul nostro host Ubuntu. 
Come avrete notato, il nostro codice contiene le parole 
chiave apt, Service e template. Si tratta di moduli 
presenti in Ansible. Ce ne sono molti altri nelle librerie 
distribuite con l’applicazione e altri ancora possono 
essere scaricati da Internet oppure essere scritti 
dall’utente vedere il box Moduli Ansible e 
idempotenza. Gli esempi mostrati sono piuttosto 
semplici ma ci hanno permesso di vedere come si crea 
un playbook, come selezionare i nodi su cui operare, 
come creare dinamicamente dei file di configurazione e 
come rendere un po’ più sicuro il nostro server. 

Possiamo facilmente aggiungere altri host su cui operare 
inserendoli semplicemente all’inventario. Potremmo 
inoltre decidere di usare il playbook per creare un ruolo 
che è un potente strumento per l’organizzazione dei 
playbook. Assegnando un ruolo a un gruppo di host è 
possibile garantire che su di essi vengano eseguite solo 
certe operazioni. Per esempio tutti gli host ubuntu 
potrebbero avere il ruolo security che abbiamo iniziato a 
sviluppare qui sopra. Potrebbero anche avere il ruolo 
Webserver, mentre altri potrebbero avere il ruolo mysql. 
Tutti questi ruoli sono definiti di solito nel file site.yml. 

Si tratta di un playbook che descrive l’intera 
infrastruttura e specifica i vari ruoli al suo interno. 
Eseguendo site.yml si può creare l’intera infrastruttura 
a partire da zero e, usando un diverso inventario, 
replicarla in un ambiente completamente diverso. 
Abbiamo solo scalfito la superficie di Ansible, ma spero 
di essere riuscito a darvi l’idea di quanto sia facile 
installarlo e iniziare a usarlo. Molte altre informazioni le 
trovate su http://docs.ansible.com. E3 


> Spesso chi 
produce software 
Open Source 
si sostiene 
con prodotti 
“a valore 
aggiunto”. 
Ansible Tower 
è un’applicazione 
Web pensata 
per ambienti 
enterprise 
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Tutte le news, le recensioni e i tutorial sul Raspberry Pi 


LIZ UPTON ci 
porta le ultime 
notizie dalla 
Raspberry 
Pi Foundation. 



A bbiamo avuto un periodo 
incredibile qui a Pi Towers: 
da quando abbiamo 
lanciato Pi 2 a febbraio, le vendite 
sono esplose. Attualmente ne 
sforniamo 20.000 al giorno, 
sfruttando al massimo le nostre 
capacità produttive, ma facciamo 
ancora fatica a tener testa alle 
vendite. Non abbiamo i dati più 
recenti, ma alla fine di marzo 
erano già state vendute più di 
600.000 unità e non riusciamo 
a tenerne in magazzino. Ci sono 
un paio di settimane di attesa per 
ricevere le nuove copie e man 
mano che ne produciamo arrivano 
nuove richieste. Eben [Upton] 
e io siamo stati negli USA, a Hong 
Kong e in Cina nell’ultimo mese 
a parlare di Pi (e, insieme a Matt 
Richardson e Rachel Rayns, a farci 
spennellare di vernice conduttiva 
nel tentativo di insegnare a 500 
bambini in Texas qualcosa sui 
computer). Abbiamo tenuto la 
festa per il terzo compleanno di 
Raspberry Pi, dove 1.300 di voi 
sono venuti a mangiare pizza, 
seguire dibattiti e workshop 
e a mostrarci i vostri robot, gerbilli 
e mobili parlanti. Vogliamo fare 
ancora di più: con il progetto Astro 
Pi, in cui i bambini potranno 
mandare il loro codice nello spazio 
su un Pi, con il nostro progetto 
di stazione metereologica per le 
scuole, con il progetto Digital 
Creatives e altro ancora. 

Non siamo gli unici a tenersi 
impegnati, però. Gli amici di Linux 
Pro hanno lavorato sodo per dare 
vita a questa sezione Raspberry Pi, 
che siamo davvero molto felici 
di inaugurare! 


Picademy @ 
Google Leeds 

Picademy porta l'insegnamento nel Nord dell'Inghilterra 



L a Raspberry Pi Foundation è determinata 
a introdurre gli insegnanti alle gioie della 
programmazione con Raspberry Pi, 
ma anche tutti i suoi eventi Picademy e ore 
e ore di conferenze non bastano per la 
fondazione. Grazie al generoso aiuto di Google, 
la fondazione ha potuto usare Google Digital 
Garage a Leeds per creare Picademy@Google. 
Questo corso è 
tenuto da 
selezionatissimi 
membri della 
comunità e docenti 
e offrirà corsi per 
insegnanti delle 
scuole elementari, 


medie e superiori con un mix di programmazione, 
didattica basata su progetti e informatica 
e hacking in generale. Il corso ha la durata di due 
giorni ed è un’altra opzione oltre al corso 
Picademy della Pi Foundation. Naturalmente 
abbiamo già inoltrato formale richiesta per corsi 
anche in Italia! 


TM 



E-paper con Pi 

Un display di carta elettronica 
tutto da scoprire 

ra Raspberry Pi può anche essere 
il cuore di un display di carta elettronica 
grazie alla nuova campagna Kickstarter 
che ha raggiunto il suo obiettivo di raccolta fondi 
i 12.000 € in soli cinque giorni. Il nuovo display 
epaper clock segue le specifiche HAT e offre 
un orologio in tempo reale a batteria e un driver 
C di basso livello su GitHub che è facile da 
interfacciare con Python, http://bit.ly/pipaper 


PiJuice 

Arrivano batteria ed energia 
solare per Pi 

Q uesto intelligente Kickstarter, che ha già 
tutti i fondi che servivano, ha portato 
a una potente e portatile batteria a litio¬ 
ioni per alimentare il vostro Raspberry Pi. 

Ha anche un’opzione per i pannelli solari, utile 
anche se vivete in un’area in cui è sempre 
nuvoloso. È un kit ben fatto e interessante che vale 
bene il suo prezzo di poco più di 30 euro. 
http://bit.ly/pijuice 
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Scheda d’espansione Test 


Explorer HAT Pro 

Una soluzione “tutto compreso” per realizzare progetti di ogni livello 
di difficoltà, da un semplice semaforo a un robot completo 


In breve 


» La più recente 
tra le board 
d’espansione 
prodotte dai 
“Pirati di 

Sheffield” fornisce 
una soluzione 
completa per 
la creazione 
di tantissimi 
progetti, dalla 
simulazione 
dei semafori 
alla robotica 
e altro ancora. 

È compatibile 
con le versioni 
A+/B+ e 2 della 
Raspberry Pi 
e terrà impegnati 
per diverse ore 
i maker di ogni 
livello di abilità. 


P imoroni sarà per sempre 
associata alla Raspberry Pi 
a causa del gran numero di 
accessori e schede d’espansione che 
produce con continuità incredibile. 

Dal rilascio del case “a strati” Pibow, 
nel 2012, questo team è passato da un 
prodotto di qualità all’altro e l’Explorer 
HAT Pro non fa che confermare 
questa tendenza. Questa board mette 
a disposizione dei maker tutto quanto 
possano desiderare: input touch 
capacitivi, input touch in stile “MaKey 
MaKey”, input analogici, un buon 
numero di pin per l’input/output 
digitale, quattro LED assemblati 
direttamente sul circuito stampato, 
una breakout board e i controlli per 
due motori. Insomma, per la cifra 
richiesta (circa 25 € online) si ha 
a disposizione davvero tantissimo. 
Questa scheda HAT è compatibile 
con la nuova Raspberry Pi 2 e con 
i modelli B+ e A+. La sua installazione 
è relativamente semplice: basta 
collegarla al GPIO e installare 
il software usando un piccolo script 
Bash da terminale. L’Explorer HAT Pro 
fornisce otto input touch capacitivi 
distribuiti attorno al perimetro della 
scheda: i punti da 1 a 4 si usano così 
come sono, basta un leggero tocco per 
attivarli. I punti dal 5 all’8, invece, sono 
input addizionali e sono utilizzabili 
tramite clip a coccodrillo connessi, 



Caratteristiche 


Controlli touch 
capacitivi 

Otto punti touch offrono la 
possibilità di creare sistemi 
interattivi molto fantasiosi. 


Controllo motori 

Grazie ai due controllori per 
i motori a 5v, potete 
costruire robot e creazioni 
motorizzate usando una 
semplice libreria Python. 



> Questa scheda è progettata per integrarsi alla 
perfezione con il GPIO a 40 pin della Raspberry 
Pi B+, A+ e 2. Le sue dimensioni sono simili 
a quelle della RP A+ 


per esempio, a oggetti 
conduttori come frutta 
o carta stagnola. Questo 
vi consente di realizzare 
dei controlli in stile MaKey 
MaKey (http://kck. 
st/lHyjHVl) sfruttando una 
libreria Python per integrarli 
nei vostri progetti. Gli input 
analogici forniscono, 
invece, un modo semplice 
per leggere componenti 
analogici, come 
i fotoresistori. La Raspberry 
Pi non ha dei pin analogici 
nel GPIO, quindi 
è necessario utilizzare 
un convertitore analogico/ 
digitale. Infine trovate una 
serie di cinque pin a 5v che offrono 
un certo livello di protezione tra la 
Raspberry Pi ed eventuali correnti 
pericolose. 

Progetti motorizzati 

Il controller per i motori è una delle 
caratteristiche migliori della nuova 
scheda di Pimoroni. Esso fornisce due 
output per i motori, con controllo 
bidirezionale grazie a un H-bridge. 

Ciò consente di creare un movimento 
a 360° con un livello di controllo 
incredibile, qualcosa che era 
impossibile da ottenere con la 
precedente scheda d’espansione 
Pibrella. A completamento di tutte 
queste caratteristiche, trovate poi una 
piccola breadboard montata sopra 
la scheda, che vi consente di collegare 
dei comuni componenti elettronici 
e integrarli nei vostri progetti. Per far 
funzionare tutto questo, Pimoroni 
fornisce una libreria Python che 
funziona con entrambe le versioni, 2 
e 3 del linguaggio. La sua sintassi 
ricorda molto quella dei progetti creati 
con Pibrella, scheda nata da una joint 
venture tra Pimoroni e Cyntech, 
e questo ne certifica la facilità d’uso. 
Se in passato avete usato Pibrella, 
siete già a metà strada per imparare 
l’uso dell'Explorer HAT Pro. 


Il produttore mette a disposizione 
di tutti un tutorial completo, che 
trovate su GitHub (https://github. 
com/pimoroni/explorer-hat). Mentre 
scriviamo, questa nuova scheda 
è supportata dalla versione di sviluppo 
di ScratchGPIO 7, il che consente l’uso 
dell’applicazione ScratchGPIO 
facilitando l’adozione della scheda 
anche da parte dei più piccoli. Esiste 
anche l’Explorer HAT (senza Pro), più 
economica e priva dei quattro input 
analogici e dei controlli per i motori. 

Ma visto quanto poco costa la versione 
Pro, non possiamo che raccomandarvi 
l’acquisto del modello superiore. EE3 


Giudizio 

Explorer HAT Pro 


Sviluppatore: Pimoroni 

Web: pimoroni.com 

Prezzo: 25,00 € (online) 


Caratteristiche 

9/10 

Prestazioni 

10/10 

Facilità d’uso 

9/10 

Qualità/Prezzo 

9/10 


» Offre un'enormità di possibilità 
dal punto di vista hardware ed 
è facile da programmare via software. 

Il voto di 
Linux Pro 
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Raspberry Pi Semaforo 


Python GPIO: 
controlla il traffico 

Un piccolo esperimento che simula il funzionamento di un semaforo... lasciate 
che i pedoni attraversino sani e salvi le strisce, ci raccomandiamo... 




Il GPIO della 
Raspberry Pi 
ha due layout 
di riferimento: 
BCM e Board. 

La funzione GPIO. 
setmode() indica 
alla RP quale dei 
due modelli volete 
usare per il vostro 
progetto. 


V ia software è possibile simulare il comportamento 
di un gran numero di sistemi: reattori nucleari, 
l’andamento del clima e il più semplice di tutti: 
il semaforo. Quest’ultimo è un sistema fisico simulabile 
con facilità con una Raspberry Pi e un po’ di codice 
Python. Per l’esattezza questo progetto richiede una RP 
(noi abbiamo usato la versione 2, ma anche le altre vanno 
bene), una breadboard, 3 LED (rosso, giallo e verde), tre 
resistori da 220 Ohm, un interruttore, un buzzer e un po’ 
di cavi per breadboard (maschio/femmina). Se avete 
tutto, la prima cosa da fare è collegare tutti i componenti 
elettronici alla RP tramite la breadboard. Potete vedere lo 
schema da seguire nella pagina a fianco, ma se vi serve 
l’immagine in alta risoluzione la trovate all’indirizzo 
http://bit.ly/LXP156_rpl. Fatto? Ok, ora avviate la RP e 
attendete la comparsa del desktop. Per questo 
esperimento userete l’editorper Python 3, che trovate nel 
menu Programming, ma visto che vi servirà il GPIO 
dovrete lanciarlo con i privilegi di amministratore, per cui 
aprite un terminale (LXTerminal) e digitate 
sudo idle3 

Si aprirà IDLE, il noto editor Python, che userete per scrivere 
il codice di questo progetto. Prima di passare alle istruzioni 
vere, però, esaminate un attimo la logica del programma 
che andrete a scrivere, realizzata tramite lo pseudocodice: 
Inizia con il LED verde acceso, ciò consente al “traffico” 
di scorrere liberamente. 

Aspetta che l’utente prema il pulsante. 

Pulsante premuto 
Spegni il LED verde 
Accendi il LED giallo 
Aspetta 2 secondi 
Spegni il LED giallo 
Accendi il LED rosso 
Ripeti 10 volte 

Accendi il LED verde e il buzzer 
Aspetta 0.2 secondi 
Spegni il LED verde e il buzzer 
Accendi il LED giallo 
Aspetta 2 secondi 
Spegni i LED rosso e giallo 
Torna all’inizio. 

Una nota: per realizzare un programma non troppo banale, 
abbiamo simulato il funzionamento dei semafori inglesi 
che si comportano in modo leggermente diverso dai nostri. 


Bene, ora si passa al codice vero. In IDLE, andate alla voce 
File -> New per aprire una nuova finestra dell’editor. 

Le prime righe di codice da scrivere servono a importare 
le librerie necessarie al controllo dei pin del GPIO sulla RP 
e dei ritardi che servono nella sequenza d’accensione 
e spegnimento dei LED: 
import RPi.GPIO as GPIO 
from time import sleep 

Ora dovete configurare il GPIO: per prima cosa impostatelo 
in modo che non sia troppo prolisso nei messaggi d’errore, 
poi indicate all’interprete Python che deve usare il giusto 
modello di pin: 

GPIO. setwarnings (False) 

GPIO.setmode(GPIO.BCM) 

BCM sta per Broadcom, il produttore del SoC della RP. 

Per semplificare la gestione dei vari pin, userete cinque 
variabili con un nome ben chiaro e specifico: 
rosso = 14 
giallo = 15 
verde = 18 
pulsante = 23 
buzzer = 25 

Ora sapete quali pin usare per LED, pulsante e buzzer 
e dovete indicare a Python come gestire ognuno di essi. 

Nota: i LED e il buzzer saranno un ouput mentre il pulsante 
un input. 

GPIO.setup(rosso, GPIO.OUT) 

GPIO.setup(giallo, GPIO.OUT) 

GPIO.setup(verde, GPIO.OUT) 

GPIO.setup(buzzer, GPIO.OUT) 

GPIO.setup(pulsante, GPIO.IN, pull_up_down=GPIO.PUD_UP) 

Controllare il semaforo 

Adesso si passa alla parte principale del codice che controlla 
la sequenza impiegata dal semaforo. Iniziate con un try, che 
è parte dell’istruzione try...except usata per la gestione degli 
errori. Al suo interno aggiungete un loop infinito, while True. 
Accendete ora il LED verde e stampate nella Shell Python un 
messaggio prima di mettere in pausa il progetto per un 0,2 
secondi: 
try: 

while True: 

GPIO .output(verde, 1 ) 

print(“Luce verde Macchine in movimento”) 
sleep(0.2) 
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Raspberry Pi Semaforo 




Il GPIO 


La Raspberry Pi è diventata una delle 
piattaforme di sperimentazione di 
riferimento in tutto il mondo grazie a una 
serie di pin di cui è dotata, chiamata GPIO 
(General Purpose Input Output). 
Nell’originale RP erano disponibili 
solamente 26 pin, ma con il rilascio della 
versione B+ a metà del 2014 questo numero 
è passato a 40, e ora è questo lo standard 
per tutti i modelli della RP II GPIO si usa per 
collegare componenti elettronici come LED 
(Light Emitting Diode), resistori, buzzer, 
display e altro ancora, controllabili usando 
Scratch GPIO oppure, come in questo 
tutorial, Python. Il GPIO può anche essere 
usato per interfacciarsi con dispositivi I2C 


( Inter-lntegrated Circuit), come il progetto 
Flotilla di Pimoroni. I2C usa quattro fili per 
controllare dispositivi multipli collegati 
a esso. Il GPIO supporta anche SPI, 
un’interfaccia seriale sincrona usata di 
norma con le schede SD. Molti progetti che 
coinvolgono il GPIO richiedono l'aggiunta 
di un HAT (Hardware Attached on Top) 
o di una breadboard (come nel nostro caso). 
Quindi vi raccomandiamo di acquistare una 
breadboard se avete intenzione di mettervi 
alla prova con l’elettronica. Una breadboard 
vi consente di collegare tutti i componenti 
che vi servono senza ricorrere al saldatore, 
strumento che richiede un po’ di pratica 
prima di essere controllato a dovere. 



> Volendo è possibile connettere i cavi al 
GPIO con la Raspberry Pi accesa, ma fate 
attenzione a non sbagliare collegamenti, pena 
il riawio della RP in caso di corto circuiti 


La sezione di codice seguente gestisce la pressione del 
pulsante ed è piuttosto lunga, quindi l’abbiamo spezzata 
in diverse sottosezioni per spiegarla meglio. All’inizio, se il 
pulsante viene premuto, esso restituisce il valore False visto 
che, all’avvio del programma viene associato al valore True. 
Questo è determinato dall’istruzione GPIO.setup di prima, 
in cui abbiamo impostato il pin in input a High (True) (con 
pull_up_down=GPIO.PUD_UP), quindi quando il pulsante 
viene premuto, esso cambia il proprio valore a Low (False). 
Ciò innesca lo spegnimento del LED verde, l’accensione 
per due secondi del LED giallo e, dopo il suo spegnimento, 
l’accensione di quello rosso che blocca il traffico, 
if GPIO.input(pulsante) == False: 

GPIO.output(verde,0) 

GPIO.output(giallo, 1) 
sleep(2) 

GPIO.output(giallo,0) 

GPIO.output(rosso,l) 

Il loop delle luci 

La seconda sezione del codice usa un ciclo for che viene 
eseguito dieci volte. Questo ciclo gestisce il lampeggiamento 
del LED verde e il “beep” del buzzer accendendoli 
e spegnendoli rapidamente. Finito questo ciclo, si accendono 
i LED rosso e giallo, si mette in pausa il programma per un 
paio di secondi e poi li spegne. Il loop principale, a questo 
punto, si ripete, riaccendendo il LED verde e attendendo di 
nuovo la pressione del pulsante. Fintanto che esso non verrà 
premuto, il traffico potrà scorrere liberamente, 
for i in range(lO): 

print(“ CAMMINA”) 

GPIO.output(verde, 1) 

GPIO.output(buzzer, 1) 
sleep(0.2) 

GPIO.output(verde,0) 

GPIO .output(buzzer,0) 
sleep(0.2) 

GPIO.output(rosso,l) 

GPIO.output(giallo, 1) 
sleep(2) 

GPIO. output(giallo, 0) 

GPIO.output(rosso,0) 


Infine si chiude il costrutto try...except in modo che il 
programma possa accettare un Keyboardlnterrupt. 

Di solito ciò si realizza premendo Ctrl+C sulla tastiera per 
fermare il programma. Quando questo evento avviene, 
il programma resetta tutti i pin del GPIO al loro default e poi 
esce in modo pulito, 
except Keyboardlnterrupt: 

GPIO.cleanup() 

Scritto tutto il codice, dovete salvarlo e poi eseguirlo 
andando nel menu Run -> Run Module. Attendete alcuni 
istanti e la luce verde dovrebbe accendersi. Ora premete 
il pulsante e dovreste vedere illuminarsi prima il LED giallo 
e poi quello rosso. A questo punto i LED verde e buzzer 
inizieranno a farsi vedere e sentire invitandovi ad attraversare 
la strada. Ottimo, avete simulato il vostro primo sistema 
fisico usando un pizzico di istruzioni Python, qualche 
semplice componente elettronico e la potente RP. EE9 



> Questo layout 
è stato creato 
usando un 
programma 
chiamato Fritzing 
(http://fritzing. 
org/home). 

Si tratta di un 
eccellente tool 
libero che vi aiuta 
a pianificare 
e condividere 
i vostri progetti 
con facilità 
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Raspbian: un 
server con la RP 

Ecco come usare questo piccolo computer come server in grado di ospitare 
la sempre crescente libreria digitale di ognuno di noi 



T radizionalmente i server sono dei dispositivi di grandi 
dimensioni che consumano enormi quantità di 
energia e generano tantissimo calore. Ecco perché 
i data center sono composti da enormi stanze con potenti 
condizionatori d’aria e pieni di alti armadi con dentro pile 
di computer. Ma per l’uso casalingo o in un piccolo ufficio, 
un server non deve essere per forza così: potete usare la 
piccola Raspberry Pi 2. Consuma poco, genera ancor meno 
calore ed è abbastanza potente da permettervi di costruire 
un server efficiente dal punto di vista energetico e che vi mette 
a disposizione i file via SSH, oltre che agire da unità di backup 
per gli altri vostri computer. Vedrete tutto ciò in questo tutorial: 
per seguirlo, oltre alla RP 2, vi servono una scheda microSD 
vuota, un alimentatore di buona qualità, una connessione 
Ethernet al router e un hard disk USB alimentato. Si parte 
scrivendo il sistema operativo sulla scheda microSD; noi 
abbiamo scelto di usare Raspbian, la distro di default per la RP. 
Ci sono due modi per farlo. Il primo richiede il download 
di NOOBS: si scarica il suo file Zip da https://www. 
raspberrypi.org/downloads/ e lo si decomprime nella 
scheda microSD (formattata in FAT32). Accesa la RP con la 
scheda inserita, dopo qualche istante appare un menu che vi 
chiede quale distro installare: scegliete Raspbian e poi andate 
a prendervi una tazza di tè mentre finiscono le operazioni di 
scrittura. Questa è la via più facile per approntare un sistema 
operativo sulla RP, secondo noi, ma è possibile anche seguirne 
una seconda: scaricare l’immagine di Raspbian dallo stesso 
link indicato per NOOBS, decomprimerne il tarball e scriverla 
sulla microSD usando il comando dd. Questo tool è molto 
potente, ma anche molto pericoloso. Se usato in modo errato, 
può spazzare via tutti i dati presenti nell’hard disk del vostro 


computer, quindi procedete con cautela. Prima di attivare dd 
dovete identificare il device associato alla microSD inserita nel 
vostro computer (non nella RP). Aprite un terminale e digitate 
sudo fdisk -1 

Vedrete l’elenco dei volumi/dischi identificati da fdisk. Di solito 
tutto ciò che inizia con /dev/sdX è un disco interno al vostro 
computer. Ignorate queste voci e cercate qualcosa di simile 
a /dev/mmcblkOXX, dove XX potrebbe essere pi o p2. Potete 
tralasciare pl/p2, che indicano le partizioni della scheda, 
andrete a sovrascrivere l’intera scheda, non una singola 
partizione. Se trovate questo tipo di voce, la vostra scheda è 
stata correttamente identificata. A questo punto siete pronti a 
usare dd per copiare l’immagine di Raspbian. Sempre da 
terminale spostatevi nella directory in cui avete estratto 
l’immagine dallo zip che avete scaricato (se non l’avete ancora 
estratta, fatelo ora); di solito si tratta della cartella Scaricati: 
cd -/Scaricati 

Ora, prima di usare dd, riverificate di aver capito bene qual è 
l’unità associata alla microSD, poi usate il comando seguente: 
sudo dd if=/raspbian.img of=/dev/mmcblkO bs=4M 
Rimpiazzate /dev/mmcblkO con quanto riportato da fdisk -I, 
se è un valore diverso. Dopo aver dato Invio il sistema vi 
chiederà la vostra password e poi dd eseguirà il suo compito, 
anche se non vedrete nulla in output fino al termine. 

raspi-config all’opera 

Con la microSD pronta, assemblate la vostra RP con tutto 
il necessario. Per la prima configurazione vi serviranno anche 
mouse, tastiera e monitor; nel seguito invece, non ne avrete 
più bisogno. Collegate tutto, inserite la microSD e alimentate la 
RP. Il processo di boot sulla RP 2 impiega meno di 15 secondi 


> SSH è un 
protocollo 
sicuro che cifra 
le connessioni. 
Insomma, 
un modo per 
trasferire file 
via rete locale 
oInternet in 
tutta tranquillità 


Raspberry Pi Software Configuration Tool (raspi-config) [ 


Al flverscan Ynn may need fo configura nvprscan if hlark hars are present nn display 


A2 Hostname Set thè visible nane for this Pi on a network 

A3 Memory Split Chanqe thè anount of mecnary made available to thè GPU 


[A4 SSH Enable/Disable remote command line access to your Pi usinq SSH 


A5 Device Tree 
A6 SPI 
A7 I2C 
ab serial 

A3 AUdiO 
AD Updtìte 


Enable/Disable thè use of Device Tree 

Enable/Disable automatìc loading of SPI kernel nodule (needed for e.g. PìFace) 

EnabLe/Disable automatìc Loading ot I2C kernel nodule 

Enable/Disable Shell and kernel messages on thè serial connection 

Force audio out through homi or 3.5mn jack 

Updete this tool to thè latest veraion 


^Eelect^ 


<Back> 


32 LINUX PRO 156 







Creare una stampante di rete 


Oggigiorno è facile avere più di un 
computer in casa, ma se si parla di 
stampanti, il discorso cambia, in genere 
se ne ha una sola a disposizione. Allora 
perché non trasformare la vostra RP in 
un server di stampa accessibile via rete? 
Potete farlo usando CUPS (Common 
UNIXPrint System), un servizio di stampa 
creato da Apple e usato da OS X e da tutti 
i sistemi UNIX sparsi per il mondo. 

Di solito si fa girare una versione di CUPS 
in locale nel proprio computer per poter 
usare la stampante collegata a esso, ma 
è possibile istruire il vostro PC a usare una 
stampante collegata in rete. Per installare 
CUPS nella RP collegatevi via SSH a essa 
e nel terminale digitate 
sudo apt-get instali cups 


A questo punto dovete modificare un 
attimo la configurazione. Abbiamo trovato 
un ottimo tutorial online a riguardo, sul sito 
How-To Geek (http://bit.ly/19bC4RW) 

che illustra passo per passo come 
completare questo compito sulla RP. 

Per amministrare una stampante CUPS 
remota tutto quello che dovete fare 
è aprire il browser sul vostro computer 
e digitare IIP del server aggiungendo 
in fondo un :631, in questo modo: 
192.168.0.6:631 

Da questa interfaccia potete aggiungere 
stampanti, controllarne lo stato di 
funzionamento e la coda di stampa, 
cancellare le stampe e altro ancora. 
Volendo potete anche impostare la 
possibilità di stampare da Internet. 
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> CUPS ha una semplice pagina Web per il controllo e la 
configurazione delle stampanti. Potete fare di tutto, anche 
impostare un nuovo dispositivo o eliminarne uno vecchio 


e, al termine, essendo questo il primo avvio, vedrete apparire 
la schermata del tool di configurazione raspi-config. Il primo 
compito da eseguire è espandere il filesystem di Raspbian 
sull’intera scheda di memoria. Per farlo, andate nella prima 
voce del menu e premete Invio per avviare il processo 
automatico. Poi passate all’opzione 8: Advanced options. 

In questo menu selezionate A3 Memory Split e impostate 
il valore 16. In questo modo assegnate 16 MB di RAM alla GPU. 
Visto che userete la RP in modalità headless, cioè senza 
schermo collegato, gestendo il piccolo computer in remoto, 
non vi serve molta memoria video. Fatto ciò verrete rimandati 
al menu principale, ma dovete fare un’altra cosa in quello 
avanzato: rientrateci, quindi, e qui andate alla voce A4 SSH. 
Spostate il cursore su Enable e premete Invio. Il risultato 
è ovvio: da questo momento in poi sarà possibile collegarsi 
alla RP via SSH. La configurazione è terminata, tornate 
al menu principale, andate alla voce Finish e premete Invio. 
Riavviate per rendere attive le modifiche. Al riavvio, fate il login. 
L’utente di default è pi e la sua password è raspberry. 
Assicuratevi a questo punto che il software installato sia 
aggiornato: aprite LXTerminal e digitate: 
sudo apt-get update 

Questi comandi confrontano la versione dei pacchetti installati 
con quelli presenti nei repository e installano quelli da 
aggiornare. Se ci sono molti programmi da scaricare, 

Raspbian vi chiederà conferma; il tempo necessario 
all’operazione dipende dalla velocità del vostro collegamento 
Internet, ma una volta terminata riavrete il controllo. 

Usate un IP fisso 

Ok, ora il sistema è aggiornato, potete procedere. 

Per accedervi in remoto con facilità vi conviene assegnargli 
un indirizzo IP fisso. Per farlo dovete modificare il file /etc/ 
network/interfaces. Prima però, vi serve conoscere 
l’indirizzo IP attualmente assegnato; potete scoprirlo con 
ifconfìg 

L’output di questo comando è piuttosto lungo e complesso. 
Visto che state usando una connessione Ethernet, cercate la 
riga in cui appare all’inizio ethO, di solito è la prima, comunque. 
In questa sezione guardate la stringa che segue il campo inet 
addr:, quello è l’indirizzo IP assegnato alla RP. Nel nostro caso 


è qualcosa del genere: 

ethO Link encap:Ethemet HWaddr b8:27:eb:b8:d2:c8 
inet addr: 192.168.0.6 Bcast: 192.168.0.255 
Mask:255.255.255.0 

Vi servono anche altri dettagli per cui usate 
netstat -nr 

La configurazione di default mostra che l’interfaccia ethO, 
Ethernet, sta usando il DHCP (Dynamic Host Configuration 
Protocol). In altre parole, essa otterrà un indirizzo IP ogni volta 
che si collegherà al router: 
iface ethO inet dhcp 

Per essere sicuri di potervi col legare senza problemi al server, 
vi conviene fissarne TIP definendo in modo statico l’indirizzo 
attualmente associato a esso, nel nostro caso il 192.168.0.6 
trovato prima con ifconfig, per voi potrebbe essere un indirizzo 
IP differente. Per farlo dovete modificare solo la sezione iface 
ethO, senza toccare le altre sezioni. Quindi modificate il file 
interfaces in modo che sia simile al seguente: 
iface ethO inet static 
#L’indirizzo IP che volete usare 
address 192.168.0.6 

#Questo numero è usato per dividere gli indirizzi IP in 
sottoreti, questo è il valore standard e va bene nel vostro caso 
netmask 255.255.255.0 




Per rendere più 
elaborato questo 
progetto, potreste 
collegare alla RP 
la scheda Unicom 
HAT (http:// 
pimoroni.com) 
per avere un 
feedback visuale 
sull’occupazione 
della CPU, per 
controllare il 
completamento 
dei backup o per 
essere aggiornati 
su eventuali 
problemi. Tutto 
questo è possibile 
usando uno script 
Python che deve 
essere eseguito 
al boot. 


» 


pi@raspberrypi - s ìtcontig 

ethtì Link encap: Ethernet HWaddr b8:27:eb:bS:d2:c8 

Inet addr:192.168.G.6 Bcast: 192.168.0.255 MasK:255.255.255.0 
UH BKUADLASf KUNN1N6 MULlUASi MIU:15GB HetriCil 
Ftx packets:4@'98&4 errors:0 dropped:9 overruns:0 trame:e 
TX packets:G55914 errors;0 dropped:© overruns:® carrier:® 
collisions:G txqueuelen:100G 

RX bytcs :3E>71&2357 [34G.5 MiB} TX bytcs:7129G2I55 {67G.G MiB) 

lo Link encap:Locai Loopback 

inet addr:127.0.S.1 Mask:255.9.0 @ 

UP LOOPBACK RUNNING HTTU:65536 Metric:! 

RX packet&:70 errors::0 dropped:® overruns:0 trame:0 
TX packets:70 errors:0 drop : ped:0 overruns:& carrier:0 
■collisions:G txqueuelen:0 

RX bytes:42G4 [4.1 KiB) TX bytes:4264 [4.1 KiB> 
pi^! raspberry pi - S | 


> Il comando ifconfig vi serve per trovare la configurazione delle interfacce 
di rete della RP, ma può anche essere usato per configurarle al volo 
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La Raspberry 
Pi B+ e la RP 
2 funzionano 
meglio dei modelli 
precedenti con 
i dischi USB esterni. 
Con le prime 
versioni, in alcuni 
casi inserendo 
un disco USB il 
sistema si riavviava, 
ora non capita più. 


#Questo è l’indirizzo IP dell’intera rete, la vostra potrebbe 
essere 192.168.1.0 o altro 
network 192.168.0.0 

#Questo l’abbiamo trovato prima con ifconfig, era il campo 
BCAST 

broadcast 192.168.0.255 

#Questo è l’indirizzo del Gateway trovato con il comando 
netstat -nr 
gateway 192.168.0.1 

Quando avete fatto, salvate con Ctrl+O e poi usate Ctrl+X 
per uscire dall’editor. Riavviate la vostra Raspberry Pi con 
sudo reboot 

fate il login e poi digitate 
ifconfig 

per verificare che il vostro indirizzo IP ora sia statico; potete 
controllare anche di avere accesso a Internet scrivendo 
ping google.com 

Se il ping funziona regolarmente, le impostazioni di rete sono 
corrette. Da questo punto in poi potete continuare a usare 
tastiera e monitor collegate alla RP oppure decidere di 
collegarvi al vostro nuovo server via SSH da un altro computer 
della LAN. Noi abbiamo seguito questa seconda via 
utilizzando un miniPC con Linux Mint. Se volete fare la stessa 
cosa, non dovete far altro che aprire un terminale nel vostro 
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> Webmin vi mette a disposizione un’interfaccia Web tramite la quale compiere 
le comuni operazioni d’amministrazione. Potete anche aggiornare il software 
installato nella RP e impostare dei job di Cron 


computer e digitare 

ssh pi@INDIRIZZO_IP_FISSO 

rimpiazzando INDIRIZZO_IP_FISSO con TIP statico effettivo 
della vostra RP. Per completare il collegamento dovete inserire 
la password dell’utente pi, dopodiché ogni comando che 
impartirete dalla shell verrà eseguito sulla Raspberry Pi. 

Ora che tutto è pronto, è il momento di configurare il sistema 
per agire come server e il primo compito è abilitare Raspbian 
a leggere e scrivere il disco esterno USB. Se questo disco 
è formattato con un filesystem Linux, ext3, ext4 o btrfs, non 
è necessario fare nulla. Se invece è formattato in NTFS, 
un filesystem Windows, si ha bisogno del pacchetto NTFS-3G 
per poter sia leggere sia scrivere sul disco; nel caso non sia già 
installato potete farlo con 
sudo apt-get instali ntfs-3g 

Installate Webmin 

Di solito un server GNU/Linux si amministra da terminale, nel 
nostro caso LXTerminal. Difatti, finora lo avete usato più di una 
volta durante il corso di questa guida. Eppure, per rendere 
i compiti di gestione più semplici, è stato creato un potente 
tool chiamato Webmin. Si tratta di un’interfaccia Web tramite 
la quale è possibile compiere le normali operazioni 
d’amministrazione, come l’aggiornamento del software 
o la gestione degli utenti. Per installare Webmin sulla vostra RP 
dovete compiere le azioni seguenti: 

» aggiungere il repository di Webmin modificando il file /etc/ 
apt/sources.list con un editor di testo, per esempio nano: 
sudo nano /etc/apt/sources.list 
Le voci da aggiungere in fondo sono le seguenti: 
deb http://download.webmin.com/download/repository sarge 
contrib 

debhttp://webmin.mirror.somersettechsolutions.co.uk/repository 
sarge contrib 

» scaricare e installare la chiave crittografica di questi 
repository: 

sudo wget http://www.webmin.com/jcameron-key.asc 
sudo apt-key add jcameron-key.asc 
» installare finalmente Webmin: 
sudo apt-get update 
sudo apt-get instali webmin 

che si occuperà di scaricare anche tutte le dipendenze del 


Come accedere al server 


v 


In questo progetto vi abbiamo mostrato come 
creare un file server interno alla vostra rete locale, 
non accessibile via Internet. Per consentire questo 
tipo d’accesso, dovete fare una serie di cose: 

» cambiare la password di default dell’utente pi. 
Potete farlo usando il comando passwd dentro 
LXTerminal; 

» creare un nuovo utente senza i privilegi di root 
(e che non possa usare sudo). Il modo più facile 
per farlo è tramite la voce di menu System -> 
Users and Groups; 

» impostare il port forwarding nel vostro router 
in modo che le richieste verso il vostro indirizzo 
IP pubblico vengano girate sulla RP. Le operazioni 
da fare variano da router a router, consultate 
il manuale del vostro dispositivo; 

» quasi sicuramente il vostro Internet provider 


non vi fornisce un indirizzo IP pubblico fisso. 

Per essere raggiungibili dalla Rete, quindi, 
vi conviene usare un servizio come quello 
di No-IP: create un account sul sito www.noip. 
com e installate il programma noipelient, che 
potete scaricare da http://bit.ly/No-ipLinux. 
Questo Client aggiorna costantemente la vostra 
pagina Web sul sito di NoiP con il vostro indirizzo 
pubblico in uso e tramite esso potrete collegarvi 
in remoto alla vostra RP; 

» l’ultima cosa da fare è impostare un firewall 
che protegga il server da eventuali intrusioni 
dall’esterno. Il modo più facile per farlo 
è installare fwbuilder, un’interfaccia grafica per 
l’impostazione del firewall e accedere alla RP 
tramite VNC, cioè in modalità grafica, e non 
con il semplice SSH che è solo testuale. 



> Webmin vi consente anche di creare nuovi 
utenti e gruppi tramite la sua interfaccia 
Web. Se non siete amministratori esperti, 
questa è la via più diretta 

J 
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caso. Al termine dell’operazione aprite il browser nel vostro 
computer (non sulla RP) e scrivete nella barra degli indirizzi 
TIP fisso del vostro server (usando il protocollo HTTPS) 
seguito dal numero di porta 10000; nel nostro caso l’indirizzo 
completo era https://192.168.0.6:10000/ (funziona anche 
l’indirizzo https://raspberrypi:10000). Dovreste ricevere 
il messaggio che vi dice che il certificato del sito non è fidato; 
ignoratelo e proseguite creando un’eccezione. Arriverete alla 
finestra di login: inserite le stesse credenziali che avete usato 
per fare il login sulla RP. Apparirà il menu principale di Webmin, 
diviso in otto sezioni; quella d’interesse per questo tutorial 
è System, che ospita i controlli per la gestione degli hard disk 
e quella per utenti e gruppi. Il compito successivo è montare 
il disco esterno al boot, quindi collegatelo alla Raspberry Pi. 
Prima di poterlo gestire con Webmin, però, tornate al 
terminale sulla RP e create una directory che sarà il punto 
di mount. Nel terminale spostatevi in /media e create una 
nuova cartella chiamata drive, così: 
cd /media 
sudo mkdir drive 

C’è però un piccolo intoppo: solo gli utenti con l’accesso 
a sudo o root possono usare questa cartella. Dovete quindi 
cambiarne i diritti di lettura e scrittura, ma farlo è molto 
semplice, basta usare il comando seguente: 
sudo chmod 770 ./drive 

Per ora basta lavorare al terminale, tornate sul vostro PC. 

Montate i dischi al boot 

Per gestire i dischi USB con Webmin, cliccate nel menu 
a cascata System che si trova sulla sinistra e poi fate click 
sulla voce Disk and Network Filesystems. Dopo qualche 
secondo la schermata cambierà e vedrete l’elenco delle unità 
montate. Il disco esterno non compare però, per cui dovete 
creare un nuovo punto di mount usando Add Mount; prima 
di cliccare su questo pulsante, però, guardate sulla destra: 
vedrete un menu a tendina chiamato Apple Filesystem 
(HFS), cliccateci sopra e selezionate Windows NT 
Filesystem (ntfs), se il vostro disco è formattato in questo 
modo. Altrimenti selezionate la voce corretta nel vostro caso. 
Ora premete Add Mount per aprire un nuovo menu. In esso 
iniziate selezionando Mounted As e cliccando sul suo 
pulsante... sulla destra. La finestra di dialogo che si aprirà vi 
permette di navigare il filesystem fino alla directory /media/ 
drive creata poco fa. Per il resto della configurazione, seguite 
questa semplice checklist che contiene le varie opzioni 
presenti e il valore da selezionare: 

» Save Mount? Save and Mount at Boot 
» Mount Now? Mount 

» Windows NT Filesystem: Disk. Cercate il vostro disco nel 
menu a cascata. 

Poi, nella sezione Mount Options: 

» Read-only? No 

» Allow users to mount this filesystem? Yes 
» Disallow execution of binaries? If mountable by users 
» Avoid updating last access time? No 
» Buffer writes to filesystem? Yes 
» Disallow device files? If mountable by users 
» Disallow setuid programs? If mountable by users 
» Wait until network interfaces are up? No 
» User files are owned by: Leave blank 
» Group files are owned by: Leave blank 
Infine lasciate vuote le voci User files are owned by: 



> Déjà Dup è un potente tool per il backup e il ripristino dei dati e si basa 
su rsync. È in grado di fare una copia di sicurezza di cartelle multiple su un 
disco locale o remoto, il tutto in modo estremamente facile 


e Group files are owned by:. Quando siete pronti premete 
il pulsante Create per salvare la configurazione e montare 
il disco. A questo punto questo hard disk sarà accessibile via 
rete. Se nel vostro PC usate Ubuntu o Linux Mint, potete 
usare il normale file manager per collegarvi a esso, altrimenti 
è possibile usare anche Gigolò (un nome strano, lo 
sappiamo. Il suo motto è “monta ciò che gli si dice”...). 
Questo tool è un front-end grafico al filesystem virtuale GIO/ 
GVFs che serve per montare filesystem remoti aprendoli nel 
file manager. Lo trovate nei repository della vostra distro. 


Backup con Déjà Dup 

La parte finale di questo progetto vi mostra come usare 
il server RP come disco remoto di backup. Adopererete un 
ottimo software, Déjà Dup (https://launchpad.net/deja- 
dup) che, di fatto, è un eccellente front-end per il flessibile 
e veloce rsync (presente fin dal 1996 tra le utility standard 
di GNU/Linux). L’accoppiata Déjà Dup/rsync rende semplici 
le operazioni di backup. Per prima cosa installate il 
programma sul vostro computer: sulla RP non è necessario 
installare nulla. Quindi aprite un terminale nel PC e scrivete 
sudo apt-get instali deja-dup 

Una volta installato avviatelo (in Linux Mint lo trovate nel 
menu Accessori con il nome Backup) e vedrete apparire 
la panoramica. Dovete indicare al tool di quali cartelle volete 
fare il backup usando la voce Cartelle da salvare, mentre 
in Posizione di archiviazione dovete inserire i dettagli del 
vostro server RP, inclusa la posizione in cui memorizzare 
il backup. Noi abbiamo usato /media/drive/Documenti, 
una delle cartelle che erano già presenti sul disco. 

Fatto ciò siete pronti per tornare alla panoramica e premere 
il pulsante Esegui backup adesso... Il primo backup 
impiegherà un po’ di tempo, mentre i successivi saranno 
più rapidi. Questo dipende dal mondo in cui lavora Déjà Dup 
(e il sottostante rsync): la prima volta vengono copiate 
per intero le cartelle selezionate; le successive, invece, si 
trasferiscono solo le parti modificate dei file. Per ripristinare 
in futuro un backup dovrete premere il pulsante Ripristina... 
che si trova sempre nella panoramica, e seguire la procedura 
guidata. Bene, avete terminato: la vostra RP è stata 
trasformata in un file server che usa pochissima energia 
ed è in grado di agire da punto centralizzato di Storage 
per tutti i vostri file e anche da disco di backup. Se volete 
saperne di più su Webmin, puntate il browser all’URL 
www.webmin.com. E23 




Oltre che tramite 
SSH, potete 
accedere in remoto 
alla vostra RP 
anche con VNC. 
Prima dovete 
installare VNC 
Server sul piccolo 
computer con sudo 
apt-get instali 
tightvncserver. 

Poi digitate sudo 
tightvncserver per 
avviarlo. Sul vostro 
computer, invece, 
dovete installare 
un VNC Viewer e poi 
avviarlo indicando 
l’indirizzo IP della 
RP, aggiungendo :1 
dopo l’ultima cifra. 
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News, recensioni e guide sul sistema operativo libero per smartphone 

Se hai news da segnalarci o dei commenti scrivici ad angolo_android@linuxpro.it 


La ricarica con l’onda 

Il problema deM’autonomia potrebbe venire presto risolto grazie alle onde radio 



> Entro qualche anno non sarà più necessario collegare 
smartphone e tablet a una presa di corrente: basterà lasciarli 
alTinterno di un’area coperta da un trasmettitore di onde 
radio in grado di alimentarli 


D imenticate la ricarica 
a induzione, le 
batterie a idrogeno 
o i super alimentatori 
che promettono di ricaricare 
uno smartphone in meno 
di cinque minuti. Il futuro 
potrebbe ancora una volta 
passare dalle vecchie 
e onnipresenti onde radio, 
le stesse che utilizzate ogni 
giorno per i collegamenti Wi-Fi 
o per telefonare. Energous 
Corporation, azienda 
californiana attiva da soli due 
anni, ha infatti messo a punto 
WattUp, un sistema che 
permette di ricaricare fino a 12 
dispositivi attraverso frequenze 
radio che viaggiano a 5,7/5,8 
GHz, a condizioni che siano 
nel raggio di una decina di 
metri dal trasmettitore. Tutto 
parte da un trasmettitore 
WattUp montato a parete 
come un normale trasmettitore 
Wi-Fi e che è in grado di fornire 
energia ai dispositivi che si 
trovino alTinterno del suo 


raggio di azione e abbiano 
naturalmente un modulo 
ricevitore integrato. Ad oggi i 
primi prototipi permettono di 
alimentare fino a 12 dispositivi 
a 0,25 W oppure fino a 4 W se 
si trovano nel raggio di 5 metri. 
Naturalmente più ci si allontana 
dal trasmettitore, meno 
energia si ottiene e meno 
dispositivi sono attivi, più 
velocemente avviene la 
ricarica. AlTinterno del 
trasmettitore c’è poi 
un modulo bluetooth che si 
occupa di mettersi in contatto 
con i dispositivi compatibili 
di cui è in grado di controllare 
in ogni istante livello di carica 
e distanza. Potrete così 
impostare le priorità di ricarica, 
decidendo per esempio di 
convogliare tutta l’energia 
disponibile su un solo terminale 
se ha poca autonomia residua 
o se è il dispositivo principale. 
Non solo, ma sarà possibile 
sistemare più trasmettitori in 
locali diversi in modo da coprire 


ampi spazi e in questo caso 
la ricarica passerà in 
automatico nella zona in cui il 
segnale è più forte. In un primo 
momento i ricevitori saranno 
integrati all’interno di custodie, 
ma nel giro di qualche anno 
dovrebbero venire integrati 
alTinterno del terminale, come 
già oggi succede con i modelli 
che integrano i chip per la 
ricarica a induzione. Anche se 


i primi prototipi funzionano 
senza problemi, l’efficienza non 
è ancora quella sperata, visto 
che non supera il 70% di quella 
teorica. Nel frattempo altri 
concorrenti, come il colosso 
cinese Haier, stanno 
sviluppando una propria 
versione dello standard e 
questa è la migliore indicazione 
di quanto sia promettente 
questa tecnologia. 223 


Selfie senza fine 


T ra le tante funzioni 
degli smartphone 
i selfie sono 
sicuramente molto 
importanti. La fotocamera 
anteriore infatti viene usata 
sempre più spesso per 
riprendersi in situazione di vita 
quotidiana, a maggior ragione 
oggi che sensori e lenti sono 
di alta qualità. Sony ne è 
consapevole e ha brevettato un 


proprio procedimento in grado 
di scattare continuamente 
fotografie per tutto il giorno per 
poi caricarle istantaneamente 
sul cloud. Queste foto vengono 
categorizzate secondo diversi 
parametri: luogo, tempo e anche 
emozioni. L’idea è sicuramente 
interessante, ma spinge ancora 
più avanti l’immagine del grande 
fratello che tutto vede 
e condivide. 223 



A tutto 
Androidi 

Per rimanere sempre aggiornato sul 
mondo dell’Open Source per dispositivi 
mobili, non perderti ogni mese in 
edicola Android Journal a soli 5,90 €! 
Troverai articoli, tutorial, recensioni e 
utilissime guide all’acquisto per il tuo 
nuovo smartphone o tablet. 
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L’angolo di Android LG G4 


LG G4 

Continua il successo dei modelli top 
di LG che hanno riportato in voga 
il produttore coreano 


D opo alcuni anni 
di crisi, causati 
da mancati 
aggiornamenti 

software e qualche problema 
hardware di troppo, nel 2013 
LG ha ritrovato la strada 
del successo con il G2. 
L’affermazione è stata 
confermata l’anno scorso da 
G3 e la tradizione continua 
anche quest’anno con G4. 
Fedele al motto che cavallo 
vincente non si cambia, LG ha 
eseguito solo poche modifiche 
al G4 che mantiene perciò lo 
stesso pannello IPS con 
risoluzione ‘monstre’ da 
1.440x2.560 pixel, 
corrispondente cioè a 2 K, 
il doppio del Full HD. Si tratta 
a nostro parere di una 
risoluzione persino eccessiva 
per un display da 5,5” che 
raggiunge così un rapporto 
di 538 ppi (pixel per pollice). 

Di molto superiore a quello 
che è possibile percepire 
dall’occhio umano. Ha lasciato 
invece qualche dubbio 
l’estetica di questo nuovo 
modello che prevede oltre al 
classico retro in plastica, anche 
una versione in vera pelle che 
ha sicuramente il vantaggio di 
migliorare la presa del 
dispositivo, ma che non 
incontra il gusto di tutti (infatti 
LG inserisce nella dotazione 
una cover in plastica insieme 
alla cuffia QuadBeat 3 di 
ottima qualità). I tasti, come 
da tradizione LG, sono tutti 
sul retro, sotto la lente della 
fotocamera, mentre per 
accensione e spegnimento si 
può utilizzare, oltre ai pulsanti, 
anche il sistema a doppio tap 
di cui LG è stata precursore 
oppure il sistema di sicurezza 
a schermo spento Knock Code. 
Tornando allo schermo, quello 
di G4 risulta leggermente 
curvo, in modo da seguire il 
contorno del volto. Inoltre è più 


luminoso del 25% rispetto al 
predecessore, caratteristica 
che abbiamo apprezzato 
particolarmente in una 
luminosa giornata di luglio 
milanese e che non ci ha fatto 
rimpiangere i migliori Amoled 
della concorrenza. Per ottenere 
questi risultati LG ha utilizzato 
la tecnologia proprietaria 
Quantum Dot che offre colori 
più brillanti e saturi, ma 
comunque fedeli al reale. Unico 
limite la luminosità minima che 
rimane elevata soprattutto per 
chi ha l’abitudine (poco sana) 
di usare lo smartphone a letto 
prima di addormentarsi. 

Il cuore di G4 è il SoC 
Snapdragon 808 di Qualcomm, 
e non il più recente 810, ma in 
questo caso si tratta di una 
scelta voluta, visto che lo 
Snapdragon 810 si è rivelato 
tra i chip meno riusciti del 
produttore californiano 
presentando grossi problemi di 
surriscaldamento. Snapdragon 
808 è “solo" un esa-core (810 
ha 8 core), ma non soffre dei 
problemi del fratello maggiore 
e nonostante non lo raggiunga 
nei benchmark si rivela alla fine 
la scelta più equilibrata 
soprattutto per quanto 
riguarda l’autonomia, che non 
è certo uno dei punti forti del 
dispositivo. La memoria RAM 
da 3 GB e 32 GB di memoria 
interna espandibile via scheda 
di memoria completano una 
dotazione ai massimi livelli 
del settore. 

Super fotocamera 

Ormai le fotocamere degli 
smartphone di punta hanno 
poco da invidiare alle migliori 
compatte e G4 è sicuramente 
uno dei migliori. La lente 
è particolarmente luminosa 
(f/1,8), il sensore da 16 
megapixel integra tre 
componenti hardware di 
supporto: lo stabilizzatore, 



> Il retro in vera pelle può non piacere a tutti, ma ha l'indubbio 
vantaggio di consentire un'ottima presa in ogni situazione 


l’autofocus a infrarossi e il 
sensore per lo spettro di colore. 
Il tutto si traduce in buone foto 
anche quando le condizioni 
di luminosità sono scarse 
(da sempre un problema per 
gli smartphone). Inoltre LG 
ha inserito una modalità 
completamente manuale con 
possibilità di salvataggio in 
formato .raw per gli 
appassionati che potranno così 
sbizzarrirsi a trovare la 
combinazione giusta per 
ottenere foto sempre migliori. 
Molto buona anche la 
fotocamera anteriore da 8 
megapixel, ideale per selfie e 
video da condividere sui social. 
La connettività utilizza lo 
standard più recente cioè il LTE 
fino a 300 Mbps (teorici) con 
possibilità di avere il VOLTE, 
cioè il Voice Over LTE 
(telefonate Internet con una 
resa paragonabile a quella 
telefonica). Il doppio 
altoparlante pur essendo 
posteriore è comunque 
di ottima qualità, come da 
tradizione LG. Il software è 
molto simile a quello di G3 con 
miglioramenti solo nella sezione 
Health e SmartBulletin. Si tratta 
comunque a nostro avviso di 
app abbastanza superflue visto 
che Google Lollipop da una 


parte e lo store dall’altra 
offrono tutto quello che può 
essere utile in uno smartphone. 
La batteria ha una capacità da 
3.000 mAH, ottima sulla carta 
ma che in pratica difficilmente 
permette di superare la 
giornata. E qui la responsabilità 
è sicuramente dello schermo 
ad altissima definizione. L’unica 
nota positiva è che è rimovibile 
e quindi intercambiabile. 

Il prezzo ufficiale di 699 euro 
è quello “standard” per i top 
di gamma ma a un paio di mesi 
dall’uscita è già possibile 
trovare su Internet offerte 
a meno di 500 euro. E9 


LINUX 


ri Giudìzio 


LG G4 

roduttore: LG 

We] http://www.lg.com/it 

Prezzo : 699 € 


Caratteristiche 

9 

Autonomia 

7 

Prestazioni 

9 

Qualità/prezzo 

7 


» LG G4 conferma i punti di 
forza dei modelli di successo 
che lo hanno proceduto. 


Il voto di 

Linux Pro 
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L’angolo di Android One M9 




HTC One M9 

Arriva il nuovo HTC: vale la pena investire una 
discreta somma per un modello più potente? 
Ecco cosa abbiamo scoperto... 


Q uando guardiamo 
l’M9, subito ci viene 
in mente il termine 
clone. Non ci sono 
dubbi: è praticamente identico 
all’M8. HTC ha scelto lo stesso 
design completamente in 
metallo che ha aiutato l’M8 
a ritagliarsi una sua nicchia di 
mercato ma, anche se rimane 
molto bello da vedere, sembra 
che in questo settore non 
abbia fatto un solo passo in 
avanti. I bordi dell’M9 sono più 
ruvidi, una gradita aggiunta 
che elimina la paura costante 
che l’M8 potesse scivolare di 
mano, e anche il nuovo esterno 
lucido lo impreziosisce. 

La versione argento e oro 
dell HTC One M9 è un nuovo 
design bicolore che vediamo 
per la prima volta. 

È disponibile anche una 
versione interamente in grigio 
scuro canna di fucile, 
e un’altra integralmente color 
oro. Sono presenti tutti i soliti 
tasti, una porta microSD 
davvero necessaria, e gli 
stessi potenti doppi 
altoparlanti. Il pulsante 
d’accensione ora è accanto 
alla regolazione del volume. 
Sull’M9 troviamo poi uno degli 
schermi più nitidi mai provati 
nei nostri test. Solo il 
contrasto non è forse allo 
stesso livello di altri dispositivi 
della stessa fascia di prezzo 
ma, anche se evidente, non 
è un difetto grave. L’angolo 
di visualizzazione è ottimo, 


soprattutto per chi guarda 
spesso video in due, e lo 
schermo da cinque pollici 
e 441 ppi è superiore a quasi 
ogni altro presente sul 
mercato. I 3 GB di RAM 
integrati rendono fluida ogni 
operazione eseguita dallo 
smartphonema ma tutta 
questa potenza ha un forte 
impatto sull’autonomia della 
batteria. Quella in dotazione 
non rimovibile da 2.840 mAh 
ha erogato nei nostri test 
energia per un’intera giornata, 
ma con un uso più intensivo 
potrebbe facilmente arrivare 
solo a sei ore. Nell’M9, per la 
fotocamera anteriore è stato 
integrato un sensore da 
quattro megapixel, adeguato 
per qualsiasi selfie. Scattare 
foto in condizioni di scarsa 
luminosità, nella maggior 
parte dei casi è, però, quasi 
impossibile mentre alcune 
immagini, per i nostri gusti, 
soffrono di sovresposizione 
e di eccessiva luminosità. 
Considerando alcuni dei 
dispositivi che saranno 
disponibili nelle prossime 
settimane e mesi, l’M9 sembra 
essere leggermente indietro. 
Samsung e LG hanno appena 
presentato i loro nuovi 
blockbuster, che saranno 
venduti prevedibilmente 
in milioni di esemplari. L’M9 
può competere con loro? 

Da una parte, abbiamo molte 
caratteristiche che lo rendono 
il migliore dispositivo HTC. 


Scheda tecnica , 

» Sistema operativo 

» Memoria 32+3 GB di RAM 

Android 5.1 Lollipop 

»Peso 157 grammi 

» Processore 

» Schermo 5” 

Snapdragon 810 a 64 bit 

» Risoluzione schermo 

» Dimensioni 

1.080x1.920 pixel 

144,6 x 69,7 x 9,6 mm 

» Espansione microSD 



> La potenza di un octa-core 
garantisce ottime prestazioni 

È tra gli smartphone più belli 
da vedere sul mercato, e non 
saremmo sorpresi se a 
superarlo in questa classifica 
fosse solo il futuro MIO. 

Si fa fatica anche a trovare 
un dispositivo che lo migliori 
per prestazioni, e anche 
se i benefici di un processore 
octa-core non si notano 
durante un utilizzo normale, 
i più esigenti apprezzeranno 
tutta questa spinta in più. MS 


UNUX Giudizio- 

HTC One M9 


Produttore: HTC 

Web www.htc.com/it 
Prezzo: 750 € 

Caratteristiche 

8 

Autonomia 

8 

Prestazioni 

10 

Qualità/prezzo 

7 


» HTC ha svolto un ottimo 
lavoro ma non riesce a 
stupirci in questo caso. 


Il voto di 
Linux Pro 
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L’angolo di Android Huawei Ascend G7 



e che lo schermo è luminoso. 
La cattiva è che la risoluzione 
è solo di 1.280x720 pixel per 
267 ppi, non molto per uno 
schermo da 5,5 pollici. È un 
evidente compromesso che 
Huawei ha raggiunto per 
mantenere basso il prezzo. 
Android 4.4 è sovrapposto 
dall’Emotion Ul di Huawei. 

Tra le sue molte 
caratteristiche segnaliamo 
l’assenza dell’app drawer 
e la presenza di molti temi 
che permettono di 
personalizzare l’Ascend G7. 

Il processore Qualcomm 
Snapdragon quad-core da 1,2 
GHz è supportato da 2 GB 
di RAM, e sembra efficiente. 
La potenza erogata 
è adeguata alla maggior parte 
delle esigenze, anche se gli 
appassionati dei giochi 
potrebbero ardentemente 
desiderare uno schermo con 
una maggiore risoluzione. 

La batteria da 3.000 mAh 
potrebbe non supportare 
sufficientemente chi gioca, 
legge o ascolta musica per 


lunghi periodi, e collegarsi alla 
rete elettrica durante il giorno 
potrebbe diventare una 
necessità. Huawei ha svolto 
un buon lavoro dotandolo di 
funzioni che la maggior parte 
dei telefoni dello stesso 
prezzo non hanno. La scarsa 
risoluzione dello schermo e la 
batteria sono i due limiti che 
invitano i potenziali acquirenti 
a considerarlo con una certa 
cautela. (E3 


UMUX Giudizio 

Huawei Ascend G7 


Produttore: Huawei 

Web www.huawei.com/it 

Prezzo: 299 € 

Caratteristiche 

8 

Autonomia 

6 

Prestazioni 

8 

Qualità/prezzo 

8 


>1 Ottimo prezzo, peccato 
solo perla bassa 
risoluzione dello schermo. 

Il voto di 
Linux Pro 


Uno smartphone decisamente desiderabile 
per il suo grande schermo e per il costo 
davvero non elevato... 


L Huawei Ascend G7 

fa parte dell’affollato 
settore dei dispositivi 
portatili con schermo 
da 5/6 pollici. È il formato 
che si spinge più in là per 
grandezza dello schermo. 
Inoltre il G7, rispetto agli altri 
phablet, è venduto a un 
prezzo concorrenziale che 
lo rende molto interessante. 
La scocca posteriore è quasi 
totalmente in metallo con due 
strisce di plastica bianca in 
alto e in basso contenenti, 
rispettivamente, la 
fotocamera e il flash, 
e i diffusori audio. Il dorso 
è leggermente incurvato sui 
bordi, e si fonde con la 
scocca anteriore in plastica 
che risulta poco più piccola 
di quella posteriore. Inutile 
dire che il metallo lo rende 
un telefono molto solido. 

Con soli 7,6 mm è anche 
molto sottile e, anche se 
leggermente pesante, i suoi 
165 grammi contribuiscono 
a dare una rassicurante 
sensazione di qualità. Sul suo 
design abbiamo un solo 
dubbio e riguarda l’ampia 
cornice che si trova sopra 
e sotto lo schermo. Il retro 
del telefono non è rimovibile, 
e l’accesso allo slot per 
microSIM si trova sul lato 
destro. Accanto c’è un 
secondo slot per schede 
microSD. Può essere usato 
per ampliare la memoria 
integrata da 16 GB. Il telefono 


da noi provato aveva 
effettivamente liberi 11,2 GB, 
comunque sufficienti per la 
maggior parte degli utenti. 
Per archiviare musica o altri 
dati, invece, è quasi 
obbligatorio l’uso di una 
scheda microSD. Huawei 
pubblicizza molto le 
fotocamere presenti sul G7. 
Quella posteriore è da 13 
megapixel, mentre quella 
anteriore ha un sensore da 5 
megapixel con una sua 
modalità panorama. Altre 
funzioni fanno felici gli 
appassionati di selfie, come 
la modalità che esegue lo 
scatto solo quando rileva la 
presenza di un sorriso. 
Inoltre, è possibile abbinare 
alla foto una nota audio 
(scegliendo questa opzione, 
dopo lo scatto registra 
automaticamente dieci 
secondi di audio). Ci piace 
la possibilità d’impostare 
separatamente il punto 
di messa a fuoco e quello 
di misurazione della luce, 
operazione possibile 
trascinando sullo schermo 
due diverse icone. 

È un’ottima cosa che 
permette di avere un 
maggiore controllo 
sull’atmosfera della foto. 

Il grande schermo piacerà 
sicuramente a chi usa lo 
smartphone per leggere 
e giocare e la buona notizia 
è che l’angolo di 
visualizzazione è ampio, 


Scheda tecnica J 

» Sistema operativo 

» Memoria 16+2 GB di RAM 

Android 4.4 

»Peso 165 grammi 

» Processore 

» Schermo 5,5” 

Snapdragon 1,2 GHz quad 

» Risoluzione schermo 

» Dimensioni 

1.280x720 pixel 

153,5 x 77,3 x 7,6 mm 

» Espansione microSD 


Huawei Ascend G7 


> Lo schermo da 5,5 pollici è luminoso e ha un buon angolo di visione, 
anche se è possibile restare delusi per la sua risoluzione relativamente 
bassa. È stata sacrificata per contenere il prezzo finale, forse 
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Rdcekisio 

Tutte le novità in campo software e hardware testate e valutate ogni mèé&kdai nostri laboratori 

\\f\c 

Se vuoi segnalarci qualche novità scrivi a recensioni@linuxpro.it 



Una breve 
legenda 

Ogni test di questa sezione 
è accompagnato da un giudizio 
che riassume con quattro indici 
numerici le principali qualità 
dell’applicazione o del prodotto 
hardware messo alla prova. 

I laboratori di Linux Pro assegnano 
un voto da 1 a 10 alle seguenti 
categorie: 

Caratteristiche: fornisce tutte 
le funzioni di cui abbiamo bisogno? 

È innovativo? 

Prestazioni: esegue in maniera 
efficiente le sue funzioni? 

È veloce e affidabile? 

Facilità d’uso: dispone di 
un’interfaccia grafica chiara e 
facilmente fruibile? 

La documentazione che lo 
accompagna è sufficientemente 
completa ed esaustiva? 
Qualità/prezzo: ha un prezzo 
competitivo? Vale i soldi richiesti 
per il suo acquisto? 

II nostro giudizio viene 

poi riassunto da un voto finale, 
espresso anche graficamente. 

Ecco la legenda dei voti: 

W Nulla da eccepire. Un prodotto 
praticamente perfetto. 

Un buon prodotto. I pochi 
" difetti presenti non sono gravi. 

Compie il suo lavoro ma 
™# necessita di ulteriori sviluppi. 
Deve migliorare prima di 
raggiungere un voto sufficiente. 

1 ^ Un completo disastro. 

Gli sviluppatori devono 
tornare alla fase di progettazione. 

Ricordiamo infine che i software 
citati nelle sezioni Confronto 
e Da non perdere sono spesso 
presenti nel DVD sotto la voce 
“Rivista” sotto forma di codice 
sorgente o binario. 


QUESTO MESE... 


Test » 

Asus C300M 

Un Chromebook con un buon 
rapporto qualità/prezzo pag.44 


Bluestar Linux 

Una distro ricca di applicazioni 
basata su Arch KDE pag. 45 

Dell XPS13 Dev Ed 

Un ottimo portatile Linux 
dal basso consumo pag. 46 

NethServer 6.6 

Una distro tutta italiana 
basata su CentOS pag. 47 

Confronto » 

Desktop remoti pag. 48 

Da non perdere » 

I migliori programmi pag. 54 



Dell XPS 13 Dev Ed 
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Test Asus C300M 


Asus C300M 


Un Chromebook a tutto colore che offre un buon equilibrio tra prezzo 
e prestazioni e che, secondo noi, ha tutto ciò che serve per farvi innamorare 


Specìfiche 


»CPU Intel 
Celeron dual-core 
N2830 
a 2,16 GHz 

» GPU Intel HD 
Graphics 

» RAM 2 GB di 
DDR3 

» Schermo: 13,3 
pollici 16:9 HD 
(1366x768 pixel) 

» Archiviazione: 

32 GB di SSD 

» Portei USB 3.0, 
1 USB 2.0, HDMI, 
ingresso scheda 
SD, uscita cuffie/ 
microfono 

» Connessioni: 
Wi-Fi 802.11 a/b/ 
g/n/ac, Bluetooth 
4.0 

» Camera 

Webcam HD 



> L’arancione 
dell’Asus è un 
colore davvero 
squillante... 


I l Chromebook è diventato grande. 
Le prime recensioni di questi 
portatili leggeri connessi al cloud 
erano state alquanto severe ma alla fine 
del 2012 il Samsung Series 3 ha zittito 
buona parte di quelle critiche. E ora è in 
arrivo una nuova ondata di modelli più 
grandi, migliori e più scattanti, che 
rimangono economici e maneggevoli 
ma offrono tanta potenza in più. L’Asus 
C300M è uno di questi modelli. Con il 
suo processore dual-core Intel N2380 
ha specifiche piuttosto limitate per un 
laptop ma ha una potenza di 
elaborazione maggiore della maggior 
parte degli altri Chromebook. Con il suo 
profilo sottile (solo 20,3 mm dal 
coperchio alla base), il C300M privo di 
ventola combina lo stile di un Ultrabook 
con la mobilità di un Chromebook. 

Lo schermo da 13,3” rientra nell’attuale 
tendenza verso display più grandi. 

L’Asus C300M ha comunque l’aspetto 
di un Chromebook, con uno coperchio 
dello spessore di soli 5 mm e un 
involucro decisamente sottile in alcuni 
punti. La struttura è però solida 
e il dispositivo assomiglia in modo 
confortante a un normale notebook 
finché non lo si prende in mano. 

Gli angoli arrotondati, comuni nei 
Chromebook, danno un tocco di 
morbidezza alla struttura generale. 

La minore muscolarità è compensata 
dalla trasportabilità: l’unità pesa solo 1,4 
kg. Potete portarvelo in giro aperto in 
una mano, mentre con l’altra reggete 
una tazza di tè. Per quanto riguarda 
le porte, il C300M se la cava meglio di 
alcuni Chromebook e peggio di altri: sul 
suo lato troviamo porte HDMI e USB 3.0 
e ingresso per schede SD. C’è anche un 




ingresso audio a doppia funzione. 

La risoluzione nativa è di 1.366 x 768 
pixel: le immagini quindi sono nitide 
e chiare, malgrado l’angolo di 
visualizzazione relativamente ridotto. 
Abbiamo provato l’Asus C300M per 
due settimane, inserendolo nella nostra 
rotazione dei dispositivi di lavoro. 

È venuto in giro con noi, 
si è preso i suoi scossoni sul 
treno e ha partecipato alle 
nostre riunioni. Lo spessore in più ci ha 
offerto una maggiore comodità nella 
digitazione rispetto al nostro portatile 
abituale, un Samsung Series 3 
Chromebook. La sua classica tastiera 
chiclet rappresenta una scelta 
funzionale. 

Potenza performante 

Google Apps, prevedibilmente, funziona 
in modo impeccabile. Con soli 2 GB di 
RAM a disposizione, Chrome ha subito 
un rallentamento solo quando abbiamo 
aperto più occorrenze del browser, 
ognuna delle quali con varie schede 
aperte. La vera prova del fuoco per un 
Chromebook è l’impiego con contenuti 
multimediali in streaming. 

Riproducendo ‘Dark Side of thè Moon’ 
in Spotify Premium siamo riusciti a 
distinguere la maggior parte dei dettagli 
sonori. La distorsione non era molta ma 
era concentrata nell’area degli alti dello 
spettro sonoro. Abbiamo quindi aperto 
Amazon Instant Video per visualizzare 
qualche video HD in streaming a 720 p. 
L’episodio speciale ‘I pupazzi di neve’ 
di Doctor Who è filato via privo di intoppi 
attraverso la nostra connessione Wi-Fi 
802.lln; ma è stato proprio qui che il 
display LCD TN del C300M ha iniziato 
a mostrare i suoi punti deboli. 

Per la prova finale delle prestazioni 
multimediali abbiamo utilizzato Bastion, 
un videogioco d’azione, tramite il 
browser. A risoluzione massima, il 
C300M si destreggiava mirabilmente 
con la sua grafica a cartoni animati in 
stile Zelda e Chrome è sceso di rado al 
disotto dei 51 fotogrammi al secondo. 
Asus promette un’autonomia della 


> L’Asus C300M ha lo stile 
di un Ultrabook e la mobilità 
di un Chromebook 

batteria di 10 ore; in pratica non siamo 
mai arrivati così lontano ma le 
prestazioni sono più o meno quelle. 
Abbiamo toccato le 9 ore e 16 minuti 
con un utilizzo variegato del dispositivo, 
utilizzando l’impostazione di 
alimentazione Keep Awake per evitare 
che lo schermo passasse in modalità 
sleep. Prestazioni eccellenti, da 
qualunque punto di vista. Avremmo 
preferito collaudare una versione del 
C300M con 4 GB di RAM affiancati ai 32 
GB di spazio di archiviazione SSD ma 
le nostre impressioni sono comunque 
estremamente favorevoli. Sebbene 
leggermente più grosso dei Chromebook 
precedenti, questo rimane un portatile 
con tutte le carte in regola. E3 


UNUX Giudizio 

Asus C300M 


Produttore: Asus 

Web www.asus.com/it 
Prezzo: 304,50 € 


Caratteristiche 

7/10 

Prestazioni 

8/10 

Facilità d’uso 

10/10 

Qualità/Prezzo 

8/10 

» Con la batteria quasi immortale, 
questo è un portatile ultra-leggero 
fatto per chi è sempre in movimento... 

Il voto di Wm 
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Linux Pro |$| 

o 1 


44 LINUX PRO 156 














Bluestar Linux Test 


Bluestar Linux 

Una distro basata su Arch KDE piena di applicazioni, capace di essere 
una valida alternativa a molti sistemi desktop ben più famosi 


In breve 


» Una distro rolling 
release basata 
su Arch Linux. 
Disponibile in 
diverse varianti 
per x86 e x86_64, 
grazie al proprio 
approccio e alle 
applicazioni 
incluse, offre un 
ambiente molto 
amichevole 
e adatto ai 
principianti. 

Se volete 
un’alternativa, 
potete puntare 
su PCLinuxOS. 


C hi si avvicina per la prima volta 
al mondo Linux, spesso tende 
a considerare le distro rolling 
release come sistemi dedicati solo 
ai più esperti. In effetti, stando alle linee 
guida, questa considerazione non trova 
alcuna sconferma. Tuttavia esistono 
delle eccezioni alla regola e una di 
queste è proprio Bluestar Linux. 

La distro, grazie alla sua ampia 
selezione di applicazioni, è ideale sia 
per gli utenti esperti sia per i neofiti. 
Sviluppata sulla base di Arch Linux, 
Bluestar è disponibile come immagine 
ISO live. Ognuna delle diverse edizioni, 
peraltro quasi identiche tra loro fatta 
eccezione per la selezione dei pacchetti 
di default, è disponibile sia per 
macchine a 32-bit sia a 64 bit. 
L’ambiente live è predisposto su KDE 
4.13.3. Rispetto alla maggior parte 
delle distro che usano questo desktop, 
il launcher Kickoff si trova nel mezzo 
della barra delle applicazioni anziché 
nell’angolo sinistro. Bluestar mette 
poi a disposizione una serie di codec 
e plug-in utili a gestire una grande 
varietà di formati multimediali. 

Youtube, così come molti altri siti simili, 
funzionano senza problemi sia con 
Firefox, sia con qualsiasi altro browser. 
Le applicazioni non mancano. 
All’interno di Bluestar potete trovare 
LibreOffice, Gimp, GnuCash e molto 
altro. Tutti i programmi sono organizzati 



Caratteristiche 


Aggiornamenti regolari 

Il sistema può contare 
su pacchetti sempre 
aggiornati e pronti 
all’uso. 


Installer testuale 

L’installer di Bluestar 
fornisce solo uno 
partizionatore a riga 
di comando. 



> Bluestar Linux Deskpro Edition è una distro ideale per chi, pur essendo 
un principiante, vuole mettere le mani su una rolling release 


a dovere nel launcher ma se volete 
avere sempre a disposizione quelli più 
usati, potete contare anche su Krunner. 
Oltre ai tanti software presenti, alcuni 
dei quali necessari alla corretta 
gestione di una distro rolling release, 
il sistema offre anche un’ottima 
esperienza desktop. Bluestar, infatti, 
è estremamente reattivo e riesce 
a muoversi bene anche su computer 
dotati di soli 2 GB di RAM. 

Installa e dimentica 

Uno dei punti forti di una rolling release 
consiste nel non dover reinstallare il 
sistema ogni volta che viene rilasciato 
un aggiornamento importante. 
Bluestar, infatti, consente di attingere 
ai potenti repo di Arch Linux, 
garantendo così la massima flessibilità 
e versatilità. Uno degli aspetti negativi 
di questa distro, però, è l’installer 
testuale che non aiuta certo 
i principianti a confrontarsi con il 
processo d’installazione. Seppure 
l’operazione non sia così complicata 
come in Arch o Gentoo, non si dispone 
di alcuna procedura automatica. 

Il partizionamento, peraltro, non è poi 
così intuitivo come ci si aspetterebbe. 

In più, la mancanza di una 
documentazione appropriata rende 
ancora più complesso approcciare 


a questo sistema. Se potete, vi 
consigliamo di registrarvi sulla board 
del forum ufficiale, così da richiedere 
un eventuale aiuto agli utenti presenti. 
Pacman, uno dei gestori pacchetti più 
potenti in circolazione, è tutto ciò 
di cui avete bisogno per mantenere 
aggiornata la distro. Per l’occasione, 
in Bluestar viene incluso anche 
PacmanXG, il robusto front-end che 
permette una gestione di Pacman alla 
portata di tutti. Tuttavia, visto che il 
progetto è ancora in fase di beta, 
se non sapete bene dove mettere 
le mani, vi consigliamo di rivolgervi 
a un altro front-end grafico. EE9 


UNUX Giudizio 


Bluestar Linux Deskpro Ed 

Sviluppatore: Jef Hodd 
Web: http://bluestarlinux.org 
Licenza: GPL e altre 

Caratteristiche 8/10 


Prestazioni 

9/10 

Facilità d’uso 

9/10 

Documentazione 

6/10 


» Bluestar Linux è adatta a neofiti 
ed esperti e offre la stessa velocità 
e stabilità di Arch Linux. 

Il voto di 
Linux Pro 
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Test Dell XPS 13 Dev Ed 


Dell XPS 13 Dev Ed 


Un portatile Linux in grado di suscitare la gelosia 
dei proprietari di MacBook Air 


Specifiche 


» Sistema 
operativo: 

Ubuntu 14.04 LTS 

»CPU: Intel Core 
Ì7-5500U a 2,4 GHz 

» GPU: Intel HD 
Graphics 5500 

» RAM: 8 GB 
di DDR3 

» Schermo: 

Display UltraSharp 
QHD+ a 3.200 
x 1.800 pixel 

» HDD: 

512 GB di SSD 

» Porte: 2 USB 3.0, 
1 mini DisplayPort, 
lettore 3 in 1 (SD, 
SDHC, SDXC) 

» Connessioni: 
802.11ac, 

Bluetooth 4.0, 
Webcam HD 

» Dimensioni: 
304x200x 
15 mm, 1,34 kg 


I 


1 ntendete acquistare un portatile 
potente, facile da trasportare ed 
i elegante? Se è così, il Dell XPS 13 
Developers Edition è il candidato Linux 
più indicato. Ha una linea scattante, un 
telaio leggero e un display rivoluzionario 
che costringerà le case produttrici 
a ripensare al loro modo di realizzare 
i portatili. L’XPS 13 è realizzato con 
esterni in alluminio lavorato di colore 
argento simili a quelli del MacBook Air 
in termini di brillantezza e longevità. 

È un ottimo materiale che dopo una 
settimana di prove non mostrava la 
minima traccia di impronte digitali, 
macchie o graffi. Per il poggiapolsi e 
l’involucro della tastiera a illuminazione 
posteriore, Dell ha scelto una fantastica 
fibra di carbonio deliziosa al tatto. 
Diversamente da quanto avviene in altri 
portatili, in cui il poggiapolsi è realizzato 
nello stesso materiale utilizzato per la 
parte esterna in plastica o in alluminio 
dell’unità, il poggiapolsi dell’XPS non 
si surriscalda e non si inumidisce con 
il sudore. La vera meraviglia dell’XPS 13 
è però costituita dal rapporto 
dimensionale tra schermo e pannello. 
Avete cioè a disposizione lo schermo di 
un portatile da 13,3 pollici (338 mm) su 
un dispositivo da 11,9 pollici (304 mm). 
Dell è riuscita a creare uno schermo che 
occupa l’80 percento del pannello (111 
percento di spazio in più rispetto al 
MacBook Air da 13 pollici). È riuscita 


Caratteristiche 



Intel Broadwell 

La più recente tecnologia 
Intel Core i7 con il suo 
processore da 14 nm 
alimenta una CPU TDP da 
15 W a bassissimo consumo. 



Il portatile è così sottile che 
manca la porta Ethernet 
ma se proprio volete potete 
procurarvi un adattatore 
USB 3.0. 



> Dell ha stipato 
un display quad HD+ 
da 13,3 pollici in un 
telaio da 11,9 pollici 


a stipare lo schermo entro pochi 
centimetri dagli angoli superiori ed entro 
meno di due centimetri e mezzo dal 
bordo inferiore del pannello. 

Splendore di Ubuntu 

Sono solo due i nei sul favoloso schermo 
dell’XPS 13: primo, Dell è stata costretta 
a collocare la Webcam sull’angolo in 
basso a sinistra della cornice dello 
schermo: secondo, chi ha bambini 
piccoli o è solito maneggiare i suoi 
dispositivi senza molto garbo sappia che 
l’XPS 13 non è fatto per essere afferrato 
dagli angoli superiori del pannello. 

Per quanto riguarda le dimensioni, in 
generale lo si può considerare un laptop 
molto piccolo: rispetto al MacBook Air, 
il modello Dell è più corto di 2 cm, più 
sottile di 2,5 cm e più stretto di 2,8 cm. 

È inoltre uno dei dispositivi più leggeri 
disponibili sul mercato dei portatili. 

Nel corso della nostra prova batterie, 
la batteria dell’XPS 13 è durata 4 ore 
e 21 minuti, facendo fronte a un’ampia 
gamma di operazioni simultanee con 
lo schermo al livello massimo di 
luminosità. Riducendo la luminosità 
a un valore più tipico del 50% abbiamo 
potuto contare su 7 ore e 40 minuti di 
riproduzione video, il che è un risultato 
decisamente più competitivo 
soprattutto se si tiene conto della 
risoluzione QHD+. L’XPS 13 è provvisto 
di un pulsante per il controllo della 
batteria sistemato sul lato sinistro della 
base. In teoria si tratta di una trovata 
notevole. Quando premete il pulsante, 
si accendono da 0 a 5 luci che indicano 
l’autonomia rimanente della batteria. 


Il problema di questa funzione è che 
occorre tanta fatica per scovare quel 
minuscolo pulsante che tanto vale aprire 
il dispositivo e controllare l’autonomia 
della batteria direttamente sullo 
schermo. Abbiamo inoltre rilevato che 
il touchpad è un po’troppo sensibile: 
a volte spedisce il cursore in angoli 
misteriosi del desktop o apre e chiude le 
finestre del browser. Il Dell XPS 13 è un 
portatile ottimamente progettato le cui 
prestazioni tecniche superano quelle dei 
prodotti rivali: quanto al display Infinity, 
creerà nell’ambito della progettazione 
dei portatili un’onda d’urto destinata a 
migliorare drasticamente l’esperienza 
offerta agli utenti da questi dispositivi. 

E fortunatamente l’XPS 13 non è tutto 
apparenze e niente cervello: vanta infatti 
una potenza in grado di rendere 
piacevole il lavoro e il gioco e una 
batteria abbastanza longeva da non 
piantarvi mai in asso. EE3 


UNUX Giudizio 


Dell XPS 13 Developers Ed 


Sviluppatore: Dell 
Web: www.dell.com/it 
Prezzo: 1.680 € 

Caratteristiche 


9/10 


Prestazioni 


9/10 


Facilità d’uso 


9/10 


Qualità/Prezzo 9/10 

» Non dovrete più invidiare 
i MacBook Air: il Dell XPS 13 
è tra i migliori laptop in circolazione. 

Il voto di 

Linux Pro 
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NethServer 6.6 Test 


NethServer 6.6 

Con la distro tutta italiana NethServer installare e configurare un server 
è un vero gioco da ragazzi: andiamo alla scoperta di questo prodigio tricolore! 


In breve 


» Una distro 
basata su CentOS, 
ideale per l’uso 
nei server. I vari 
componenti sono 
disponibili sotto 
forma di moduli 
che possono 
essere utilizzati 
per estendere 
il sistema. 
NethServer, 
inoltre, fornisce 
un’interfaccia 
Web pratica 
e intuitiva, utile 
per gestire il tutto. 


R ispetto alle distro desktop, 

costantemente impegnate nel 
rendere l’installazione e la 
configurazione un processo alla portata 
di tutti, le distribuzioni server sono 
spesso considerate molto più ostiche. 
NethServer, tuttavia, va in 
controtendenza e cerca di fornire 
un ambiente quanto più intuitivo 
e familiare possibile. Si tratta di una 
distro basata su CentOS che consente 
di impostare una grande varietà 
di server: posta elettronica, FTP, Web 
e molto altro ancora. Il tutto senza 
pasticciare con file di configurazione 
complicati e difficili da comprendere. 

È possibile gestire qualsiasi aspetto 
del server tramite una pratica 
interfaccia Web. La distro, attualmente, 
è disponibile solo per macchine x86_64. 
La ISO, inoltre, dispone di tre modalità 
d’installazione: interactive, unattended 
e standard CentOS. La prima opzione, 
nonostante il nome, non consente 
di scegliere quali pacchetti installare. 
Tutto ciò che vi consente di fare, 
è selezionare una lingua per 
l’installazione, le impostazioni RAID, 
una password per l’Admin e gestire la 
configurazione di rete. Se non volete 
mettere mano a nessuna configurazione, 
utilizzate la modalità automatica che 


installa NethServer con le impostazioni 
predefinite. Nessuna opzione 
disponibile, comunque, consente di 



Caratteristiche 



Interfaccia Web 

La barra laterale si 
espande per fornire un 
collegamento rapido 
ai moduli aggiuntivi. 


Strumenti assortiti 

La distribuzione vanta 
molti strumenti utili, come 
il visualizzatore di log 
e molto altro ancora. 
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NethServer è una distro server estremamente stabile e funzionale 


specificare il filesystem per la partizione 
root, né lo schema di partizionamento. 

Server manager 

Una volta installato NethServer, 
è possibile accedere al root tramite 
le credenziali di default (Nethesis, 

1234). Una volta fatto, si può entrare 
nell’interfaccia Web chiamata Server 
Manager da qualsiasi macchina. 

Basta puntare il browser all'Indirizzo 
https://192.168.3.120:980 A tal 
proposito, ricordate di utilizzare questo 
tipo di indirizzo IP per l’installazione. 
Tutte le comunicazioni, come per 
esempio le indicazioni sui backup 
automatici, l’installazione di software 
o i dettagli sugli aggiornamenti 
disponibili, sono evidenziate in giallo. 
L’installazione predefinita fornisce solo 
un sistema di base. Per configurare 
a dovere il tutto, sarà necessario 
installare i vari moduli server 
manualmente. Il processo d’installazione 
di un server di posta, peraltro spesso 
molto complicato, si riduce invece 
a pochi click del mouse. Il Software 
Center della distribuzione è il vero 
cavallo di battaglia di NethServer. 
Questo, infatti, offre una lista 
di pacchetti disponibili e pronti 
all’installazione. Quando si monta 
un modulo, la distro scarica 
automaticamente tutte le dipendenze 
associate. Purtroppo, non si ha alcuna 
informazione circa il numero, né sulle 
dimensioni del download. Inoltre, non 


è possibile annullare lo scaricamento 
una volta partito. La distro fornisce 
moduli per una grande varietà di server, 
tra cui firewall, proxy, mail, Web e molto 
altro. È perfino possibile impostare 
OwnCloud, VPN e GroupWare con pochi 
click. Volendo, niente vieta di utilizzare 
anche una serie di strumenti che 
consentono di analizzare il server 
e i suoi componenti. I file di log relativi 
a ogni servizio vengono aggiunti 
automaticamente alla lista dei 
documenti da controllare. La barra 
di ricerca, a tal proposito, consente 
di trovare le corrispondenze all'Interno 
dei file di registro con estrema rapidità. 
Un’altra caratteristica molto utile 
consiste nell’uso dellAnalyser che 
presenta un grafico utile a mostrare 
l’uso del disco per ogni modulo. EE5 


Giudizio 

NethServer 6.6 


Sviluppatore: Nethesis SRL 
Web: www.nethserver.org 
Licenza: GPL 


Caratteristiche 

9/10 

Prestazioni 

9/10 

Facilità d’uso 

9/10 

Documentazione 

8/10 


» Una distro ricca di funzioni , 
progettata per essere configurata 
in modo semplice e veloce. 

Il voto di 
Linux Pro 
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Il confronto 



Ogni mese mettiamo a confronto prodotti 
e programmi per farvi scegliere al meglio! 


Desktop remoti 

Qual è il miglior Client per accedere in remoto al vostro computer? 





Modalità del test 


Per provare i software, abbiamo 
utilizzato macchine di tipo diverso. 
Una di fascia alta e destinata al 
gioco, un Raspberry Pi B e un 
vecchio PC dual Core a 2,33 GHz. 
Per verificare le prestazioni dei vari 
programmi anche con poca banda 
disponibile, abbiamo simulato 
una connessione a 25 Kb/s, 
diminuendone poi la velocità fino 
a raggiungere i 6 Kb/s. In una prima 
fase, abbiamo abbinato i Client con 
i rispettivi server, così da valutare 
l’effettivo comportamento di 
ciascuno in condizioni ottimali. 
Abbiamo poi usato anche un PC con 
Windows 7 per provare la potenza 
dei Client RDP rispetto al protocollo 
originale (il server Open Source 
xrdp, infatti, implementa solo il 
protocollo di dominio pubblico). 
Infine, per avere un giudizio sulla 
compatibilità, ci siamo divertiti a far 
interagire i Client con server diversi. 


La nostra 
selezione 

» Chrome Remote 
Desktop 

» NoMachine NX 
» Remmina 
» TigerVNC 
» X2Go 


L a maggior parte delle volte, 

per collegarsi al proprio PC da 
remoto è sufficiente utilizzare 
SSH. Tuttavia può essere 
necessario o preferibile controllare 
l’intero desktop. In tal caso è meglio 
utilizzare altri strumenti dedicati, come 
i Client per l’accesso remoto. Linux, sotto 
questo aspetto, preferisce sfruttare 
il protocollo VNC, mentre Windows 
predilige Remote Desktop. Entrambi 
lavorano direttamente sul framebuffer, 
consentendo così alla connessione di 
operare altrettanto bene sia sul sistema 
Microsoft sia sul Pinguino. Il protocollo 
NX utilizzato in NoMachine NX è però 


“Per controllare in remoto Finterò 
computer, la soluzione migliore 
è sfruttare un Client dedicato” 


una soluzione alternativa, spesso di gran 
lunga migliore. Infatti, grazie all’uso della 
compressione avanzata, riesce a essere 
molto più veloce soprattutto sulle distro 
Linux che lavorano direttamente sul 
protocollo X. Dal 2010, però, lo sviluppo 
del Client ufficiale ha chiuso i battenti. 
Inoltre, seppure in passato le alternative 
in grado di sfruttare il protocollo NX non 
siano mancate, adesso sono diventate 


sempre più rare. L’unica eccezione 
in questo senso è X2Go che abbiamo 
preso in considerazione per questo 
confronto. Parlando di applicazioni, 
è importante poi sottolineare come 
Chrome Remote Desktop sia ancora 
in fase di beta. Ciò nonostante, 
l’abbiamo incluso perché potrebbe 
comunque rappresentare una valida 
soluzione per diversi utenti. 
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Desktop remoti Confronto 


Semplicità d’uso 

Sono facili da installare e utilizzare? 


R emmina è uno dei software più 
popolari, tanto da essere incluso 
nella maggior parte delle distro 
in circolazione. Per sfruttare funzioni 
VNC, esso ha bisogno di libvncserver. 
Su Arch Linux, questo pacchetto è stato 
elencato con una dipendenza opzionale, 
quindi dovrete provvedere a installarlo 
manualmente. Nonostante la grande 
quantità di opzioni presenti, Remmina 
è molto intuitivo sia da utilizzare sia 
da configurare. TigerVNC, invece, può 
essere piuttosto difficile da reperire tra 
i vari pacchetti disponibili per la vostra 
distro. Molte distribuzioni, tra cui Debian 
e Ubuntu, hanno optato per includere 
versioni più vecchie. Una volta trovato, 
TigerVNC è però piuttosto semplice 
da installare e configurare. È modellato 
sul Client originale RealVNC e consente 
di stabilire la connessione con il vostro 
desktop senza particolari difficoltà. 

I pacchetti perX2Go sono disponibili 


nella maggior parte delle distribuzioni, 
tra cui Raspbian. Dopo l’installazione 
del server, prima di connettersi 
potrebbe però essere necessario 
eseguire x2godbadmin --createdb. 

Il Client basato su Qt4 è abbastanza 
intuitivo, anche se l’organizzazione 
generale delle opzioni potrebbe essere 
migliore. Per gestire le sessioni, 
comunque, basta dare un’occhiata 
sulla parte destra dell’interfaccia. 

Qui troverete tutto quello di cui avete 
bisogno. Installare Chrome Remote 
Desktop, essendo un add-on di Chrome, 
è molto semplice, tuttavia, la creazione 
di un server remoto (su Linux) prevede 
l’installazione di un pacchetto Deb 
che a detta di molti sembra non 
funzionare sempre a dovere. In Mint 
e Ubuntu, per esempio, è necessario 
spostare o creare dei symlink per 
Chrome prima di abilitare le 
connessioni remote. Una volta 
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> Questa è la seconda delle quattro schermate di NoMachine 
che vi danno il benvenuto 


configurato, abbiamo però avuto 
qualche difficoltà nell’ottenere un 
elenco dei computer a cui connettersi. 
Per installare NoMachine, infine, potete 
riferirvi ai pacchetti Deb e RPM 
o in alternativa procedere manualmente. 
I messaggi di benvenuto contengono 
informazioni molto utili per procedere 
a una corretta configurazione del Client. 
L’interfaccia, seppure un po’ troppo 
sgargiante, risulta semplice da usare. 

I server, poi, possono essere pubblicati 
in Rete, così da fornire una lista utile 
a tutti i Client che hanno necessità 
di collegarsi. 



Chrome Remote 
Desktop 
★★ 

NoMachine NX 
★★★★ 
Remmina 
★★★★ 
TigerVNC 
★★★ 

X2Go 

★★ 

» Remmina 
e NoMachine 
sono i più facili 
da installare. 


Documentazione 


Se avete bisogno di aiuto, quali sono le risorse disponibili? 


emmina è piuttosto 
autoesplicativo, in più è stato 
tradotto in diverse lingue. 

Se siete abbastanza esperti di questo 
genere di programmi, potrete anche 
approfondire il funzionamento del 
comando xfreerdp che viene utilizzato 
per le sessioni RDP. Nonostante il suo 
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aspetto, TigerVNC dispone di un’ottima 
serie di pagine man. Per chi vuole 
modificare soprattutto il lato server, 
possono essere estremamente 
interessanti. Il server X2Go è dotato 
di una serie di utility a riga di comando 
che potrebbero essere utili per gli 
script. Nelle rispettive pagine man 
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comunque è tutto documentato 
a dovere. In più, il sito è ricco di 
informazioni utili sia per quanto 
riguarda il funzionamento del 
programma, sia per rimanere informati 
sugli sviluppi futuri. Ci sono poi diverse 
sezioni dedicate specificatamente a 
IceWM e OpenBox. Chrome Remote 
Desktop, invece, soffre molto la 
mancanza di documentazione. Certo, 
come abbiamo anticipato si tratta pur 
sempre di un programma in fase 
di beta, ma non poter contare su 
informazioni utili e aggiornate per la 
sua configurazione può essere un serio 
problema. Speriamo quindi che gli 
sviluppatori pongano presto rimedio 
a questo deficit. Per quanto riguarda 
NoMachine, la documentazione è più 
che sufficiente per la maggior parte 
delle esigenze. Tuttavia, prima di usare 
il programma, dovrete navigare tra 
quattro schermate di informazioni che 
per i più esperti potrebbero rivelarsi 
un po’ noiose. 
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X2Go Documentation 
Getting Started with X2Go 
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> Il sito di X2Go può essere un ottimo punto di partenza per ottenere informazioni 




Chrome Remote 
Desktop 
★★ 

NoMachine NX 
★★★ 
Remmina 
★★★ 
TigerVNC 
★★★ 

X2Go 

★★★★ 

» X2Go vince a 
sorpresa grazie 
alla sua ottima 
documentazione. 
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Confronto Desktop remoti 


Funzioni 


Quale di questi programmi è il più ricco di strumenti? 


utti i Client provati hanno moduli 
di configurazione ben organizzati 
e consentono senza problemi di fare 
quello che promettono. Per ottenere il meglio, 
tuttavia, ognuno agisce con procedure 


e funzioni diverse. Vale quindi la pena di 
soffermarsi sull’analisi degli strumenti, così 
da comprendere fino in fondo la reale potenza 
di ciascuno di essi. Tutti i Client, per esempio, 
dispongono della modalità a schermo intero, 


così da ottimizzare la visualizzazione e l’uso 
del computer remoto. Alcune opzioni sono 
comunque relative al Client di cui parliamo, 
altre, invece, dipendono dal tipo di server a cui 
vi connettete. 



Remmina ★★★★ 

Remmina è un Client davvero impressionante. Oltre a NX, VNC e RDP, 
supporta il protocollo XDMCP. Questo, inoltre, consente di sfruttare 
connessione grafiche tramite SSH e SFTP Se non dovesse bastare, 
possiamo aggiungere funzioni al programma tramite una serie 
di interessanti plug-in. Il protocollo VNC è in chiaro, ma può essere 
utilizzato per una connessione in tunnel attraverso SSH. Quest’ultimo 
è particolarmente semplice da configurare. Basta utilizzare l’opzione -L. 
In alternativa, niente impedisce di usare il menu grafico che contiene 
tutte le voci utili a questo scopo. Trovate poi una clipboard che funziona 
con tutti i protocolli. 




TigerVNC ★★★ 

TigerVNC è un pacchetto client/server introdotto intorno al 1999. 
Supporta molteplici codifiche e livelli di compressione. In questo modo 
indipendentemente dalla disponibilità di banda siete in grado di utilizzarlo 
sempre a dovere e senza rallentamenti. TigerVNC è nato come fork di 
TightVNC di cui ne sfrutta la strategia per la suddivisione dello schermo 
in finestre e per l’uso della compressione più adatta alle situazioni. 

È poi compatibile con la maggior parte delle implementazioni di VNC. 
L’interfaccia è piuttosto spartana ed è costruita sfruttando FLTK. Ci sono 
alcuni pulsanti che, insieme a una barra degli indirizzi, permettono 
di gestire la codifica e la compressione, nonché le opzioni di sicurezza. 

Tra queste, troviamo l’autenticazione da certificati TLS. 

Volendo, è poi possibile usare xOvncserver, un server alternativo utile per 
il controllo di una sessione X. 


Stato dello sviluppo 

Questi progetti hanno un futuro? 


R emmina può contare su uno 
sviluppo molto attivo che 
dura fin dalla sua prima 
presentazione, avvenuta oramai 
nel lontano 2009. Tuttavia è solo un 
front-end per libvnc e xfreerdp, 
nessuno dei quali riceve poi molta 
attenzione a livello di manutenzione. 
Con TigerVNC, l’eredità di VNC 
è ben riposta. Lo sviluppo è sempre 
attivo, anche se a nostro parere 
richiederebbe ancora più 
attenzione. Rispetto a NoMachine, 


il quale sembra essere inarrestabile, 
rimane un passo indietro. X2Go 
è stato sviluppato nel 2006 da due 
studenti delle scuole superiori. 

Oggi, il team è cresciuto e ci sono 
molti altri utenti dietro a questo 
interessante programma. 

Dalle prove che abbiamo fatto, 
è chiaro come X2Go non sia ancora 
paragonabile a NoMachine. 

Tuttavia è importante sottolineare 
come l’impegno del team di 
programmatori sia ben riposto 


e ci siano tutte le prerogative per 
puntare in alto. Il porting di Chrome 
Remote Desktop è stato annunciato 
lo scorso luglio. Nel frattempo, 
però, le prestazioni poco brillanti 
non sono migliorate. 

Certo, c’è da considerare che il 
mondo dei Client nativi non è mai 
semplice da affrontare, ma non 
sarebbe male se il progetto fosse 
in grado di fornire pacchetti 
che lavorano su Ubuntu 12.04 
e successive versioni. 



Chrome Remote 
Desktop 
★★★ 

NoMachine NX 
★★★★★ 
Remmina 
★★ 

TigerVNC 

★★★ 

X2Go 

★★★ 

» NoMachine 
non ha rivali 
e viene sviluppato 
senza sosta. 
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Desktop remoti Confronto 


X2Go ★★★ 

X2go usa il protocollo NX su SSH. Ha molte caratteristiche tipiche di 
NoMachine, ma senza entrare troppo nello specifico di alcune funzioni. 
Oltre al gran numero di schemi di compressione, il Client permette di 
scegliere la velocità di connessione. Per sfruttare i contenuti multimediali 
è possibile eseguire un tunneling SSH, così da aggirare le proprietà dei 
firewall. Per sviluppare un display dedicato su desktop remoto, è possibile 
utilizzare l’estensione Xinerama. Infine, da sottolineare la presenza di una 
graziosa mascotte di nome Phoca. 




Chrome Remote Desktop ★★ 

Oltre a essere un Client per il collegamento ai desktop remoti basato 
su Web, Chrome Remote Desktop non ha altro di cui vantarsi. 

Detto questo, una delle poche funzioni degne di nota consiste nella 
possibilità di collegarsi tramite un dispositivo mobile. Una volta che 
il pacchetto di servizio è stato installato sulla macchina server, si può 
accedere direttamente dal browser. Tuttavia, è necessario che Chrome 
o Chromium siano collegati tramite il vostro Google Account. 

Per attivare le connessioni remote su un computer, è necessario 
impostare un PIN di almeno sei cifre. Una volta connesso, si dispone 
di una serie di controlli rudimentali per il ridimensionamento del 
desktop. L’applicazione, poi, deciderà la qualità da fornire in base alla 
banda a disposizione. 


NoMachine NX ★★★★ 

NoMachine NX, rispetto agli altri software presi in considerazione, vince 
il premio per la miglior interfaccia. Grazie a questo vantaggio gli si può 
addirittura perdonare la sua natura proprietaria. Come xOvncserver offre 
accesso a tutti i desktop attivi. In più, sfruttando il protocollo RDP NX 
riesce a gestire le funzioni audio, USB e di reindirizzamento. Inoltre 
permette il trasferimento dei file e la registrazione della sessione remota. 
Il pacchetto per Raspberry Pi è appena stato rilasciato e funziona molto 
bene. NoMachine può utilizzare anche UDP per trasferire i dati 
multimediali che peraltro possono essere codificati in H.264, VP8 
e MJPEG. Quest’ultimo incide meno sulla CPU ed è molto utile da usare 
sulle macchine con poca potenza. 
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Protocolli e supporto 

Si possono usare altri protocolli? 


R emmina offre una ricca 

selezione di protocolli, tuttavia 
il supporto è generalmente 
inferiore rispetto ai programmi simili. 
Le persone che utilizzano VNC, infatti, 
sostengono che nella maggior parte 
dei desktop è assente la funzione 
OpenGL su driver proprietari. 

La nostra esperienza con RDP, inoltre, 
non ci ha lasciato particolarmente 
stupiti. TigerVNC non ha bisogno 
di supportare altri protocolli, tuttavia 
dovrebbe puntare su una migliore 


esperienza desktop. Se non avete 
tempo di giocherellare con le 
impostazioni, potrebbe essere 
necessario avviare il server con dbus- 
launch vncserver. Questo a patto che 
la macchina sia registrata nello stesso 
ambiente previsto dalla sessione VNC. 
X2Go, in questo specifico contesto, 
non brilla per funzionalità. Infatti può 
collegarsi solo con il server compatibile. 
Il supporto desktop, inoltre, è piuttosto 
povero: Qt5 non funziona, così come 
Gnome e Unity. Siamo riusciti a farlo 


operare solo con KDE 4. Gli stessi 
problemi con Qt5 vengono riproposti 
anche da Chrome Remote Desktop 
che tuttavia è ancora in via di sviluppo. 
Speriamo quindi che tali inconvenienti 
vengano presto risolti, così da fornire 
un’esperienza d’uso soddisfacente. 
Infatti, sarebbe davvero perfetto se si 
potessero sfruttare le funzioni OpenGL. 
NoMachine può connettersi solo al 
proprio server, ma la sua capacità di 
gestire la totalità dei desktop è davvero 
impressionante. 



Chrome Remote 
Desktop 
★★ 

NoMachine NX 
★★★★ 
Remmina 
★★★ 
TigerVNC 
★★★ 

X2Go 

★★ 

» NoMachine 
riesce a gestire 
qualsiasi desktop 
in circolazione. 
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Confronto Desktop remoti 


Gestione della banda 

Se la connessione a Internet è lenta, come se la cavano? 


tilizzare Remmina per 
accedere al Raspberry Pi con 
una connessione limitata non 
è stato per niente divertente. Tuttavia, 
gestendo diverse opzioni grafiche 
e limitando al minimo le possibili 
dispersioni, siamo riusciti nell’intento. 


L’unico compromesso che dobbiamo 
accettare è essere pazienti. Usando 
una compressione accentuata, però, 
il testo perde di definizione e può non 
essere molto leggibile. La situazione 
migliora un po’ se si utilizza TigerVNC 
che tuttavia, per essere installato su 




> Se non avete a disposizione una linea ADSL veloce e vi confrontate solo con 
una manciata di Kb/s, conviene limitare il desktop a soli 256 colori 


Raspberry Pi, richiede l’utilizzo della 
versione sperimentale di Jessie. Certo, 
non aspettatevi miracoli, perché 
comunque abbiamo a che fare con 
una compressione marcata e una 
larghezza di banda davvero ridotta. 
X2Go, invece, ha avuto diverse 
difficoltà fin dall’avvio di una 
connessione dialup. Tuttavia, grazie 
alla compressione ben gestita, 
è riuscito bene nel proprio intento. 

A questa velocità, il desktop era 
appena utilizzabile e le finestre di 
dialogo si aprivano con un forte ritardo. 
Naturalmente noi abbiamo voluto 
provare questi software in condizioni 
estreme, ma per fortuna la maggior 
parte degli utenti potrà sfruttare 
connessioni ben più veloci. 

Con Chrome Remote Desktop le cose 
non migliorano. Il nostro KDE 4 era 
quasi inutilizzabile, con finestre che si 
aprivano dopo un’attesa interminabile 
e con interazioni lente e scattose. 
Aumentando la banda disponibile, 
però, tutto migliora immediatamente. 



Chrome Remote 
Desktop 
★★ 

NoMachine NX 
★★★★ 
Remmina 
★★ 

TigerVNC 

★★★ 

X2Go 

★ 

» NoMachine 
vince ancora 
grazie alla 
compressione. 


Prestazioni 

Quanto sono veloci? 



R emmina utilizza libvncserver 
che dispone di alcuni 
supporti di Tight per VNC. 
Usando la massima banda 
disponibile, sul nostro desktop KDE 
4 abbiamo subito qualche 
rallentamento e incertezza. Forse 
dipendeva dal nostro hardware, 
ma il problema si è verificato 
soprattutto quando tentavamo 
di spostare le finestre aperte. 
Diminuendo di poco la qualità, le 
cose sono migliorate, ma gli artefatti 
di compressione sono rimasti per lo 
più invariati. Usando il colore a 16 bit 
siamo riusciti a risolvere, ma per 
contro gli occhi ne hanno risentito 
abbastanza. TigerVNC lavora un po’ 
meglio ed è in grado di riprodurre 
perfettamente un video di YouTube 
a schermo intero. Naturalmente, 
questo genere di prestazioni sono 


possibili solo se disponete 
di una CPU abbastanza 
potente. Lavorando 
a 720p, abbiamo superato 
solo di rado i 5 MB/s. 

Pertanto dovrete 
considerare l’uso di 
almeno una ADSL 7 Mega 
a pieno regime. X2Go non 
supporta GLX, quindi il 
nostro desktop KDE non ha dovuto 
lottare con alcun effetto 
trasparenza. Tuttavia, anche in 
queste particolari condizioni, la 
sensibilità ai rallentamenti è stata 
piuttosto marcata. È comunque 
possibile che il problema sia stato 
causato dalla CPU del server 
sovraccarica. Chrome Remote 
Desktop ci ha offerto un’esperienza 
d’uso appena sufficiente, ma non 
certo piacevole. Anche con una 


1 


I 


> NoMachine vi porta dove nessun Client riesce 
ad andare: Raspbian con KDE dentro LXQt 


connessione veloce, i ritardi e i lag si 
fanno sentire parecchio. Inoltre, non 
funziona con Qt5 e questo significa 
che non è possibile utilizzare LXQt. 

La compressione VP8 fa comunque 
un buon lavoro. NoMachine è ancora 
una volta al top, essendo l’unico 
Client a supportare in pieno OpenGL. 
È poi disponibile anche per Windows, 
fornendo così una valida alternativa 
per l’uso dello streaming 
multipiattaforma. 



Chrome Remote 
Desktop 
★ 

NoMachine NX 
★★★★★ 
Remmina 
★★★ 
TigerVNC 
★★★★ 

X2Go 

★★ 

» NoMachine 
non si batte! 

È Tunico a 
gestire OpenGL 
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Desktop remoti Confronto 


Desktop remoti 

11 Verdetto 


C onsiderando le prove che 
abbiamo fatto, NoMachine 
vince su tutti. L’unico difetto è 
il suo essere un software proprietario. 
Certo, si tratta di un giudizio non 
definitivo e che prende in 
considerazione la possibilità di altri 
sviluppi, soprattutto se si considera 
altre applicazioni in beta come 
Chrome Remote Desktop. Da questo 
punto di vista, infatti, sembra che 
Google abbia messo a lavoro fior 
di sviluppatori su questo progetto. 
Presto, quindi, potrebbe riservarci 
non poche sorprese. Non solo, ma 
anche X2Go, grazie al suo sviluppo 
sempre attivo e prolifico, nelle 
prossime versioni potrebbe stupire 
in positivo. NoMachine, infatti, non 
supporta più la vecchia release del 
protocollo NX. Molte distribuzioni 
hanno pertanto iniziato a utilizzare 


l'implementazione di nxproxy per 
X2Go. Questo dovrebbe quindi 
stimolare un maggior interesse per 
il pacchetto in questione. In altre 
parole, X2Go ha un buon potenziale 
da sfruttare e non rimane che 
scoprire se il team di sviluppo saprà 
coglierlo nel momento opportuno. 
Uno dei consigli che ci sentiamo 
di dare fin da subito consiste in una 
revisione dell’interfaccia. È poi 
interessante notare come la maggior 
parte dei Client VNC non sia stato in 
grado di rivaleggiare con NoMachine. 
TigerVNC, pur utilizzando la libreria 
libjpeg-turbo non è riuscito 
nell’intento. 

Per i lettori che 
non vogliono 
rinunciare all’Open 
Source, Remmina 
rimane comunque 
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> NoMachine fornisce un’interfaccia di controllo piuttosto 
intuitiva e veloce da utilizzare 

una delle soluzioni migliori in 
circolazione. Certo, in questo caso 
si dovranno accettare alcuni cali 
di prestazioni rispetto a NoMachine, 
ma nel complesso non ci possiamo 
lamentare. Ecco perché lo abbiamo 
messo al secondo posto, proprio 
un gradino al di sotto di NoMachine 
e al di sopra di TigerVNC. 


“NoMachine vince su tutti 
e ha un solo difetto: è un 
software proprietario” 


© NoMachine NX ★★★★ 

Web: http://nomachine.com Licenza: Freeware Versione: 4.6.4 

» Praticamente perfetto. Peccato solo sia proprietario. 

Remmina k k k 

Web: http://bit.ly/Remmina Licenza: GPL Versione: 1.1.2 

» Flessibile e versatile ma non può competere con NoMachine. 

TigerVNC ★★★ 

Web: http://tigervnc.org Licenza: GPL Versione: 1.5.0 Beta 

» Alternativa interessante a Remmina. 


X2Go ★★ 

Web: http://wiki.x2go.org Licenza: GPLv2 Versione: 4.0.4 
» Le potenzialità ci sono ma devono essere sfruttate a dovere. 

e Chrome RD k k 

Web: http://bit.ly/lGadugV Licenza: Freeware Versione: 44.0 

» Ha ancora diverse ombre ma può migliorare. 


A voi la parola... 


Non siete d’accordo con le nostre scelte? Avreste usato altri software? 
Inviate le vostre opinioni su questo confronto a:recensioni@linuxpro. 


Considerate anche». 


Se siete interessati a giocare in 
streaming, quindi con l’utilizzo di Steam, 
non ci sono soluzioni in grado di battere 
NoMachine. Se avete una scheda grafica 
Nvidia nella vostra macchina Windows, 
in alternativa si può provare a utilizzare 
Limelight Open Source (http:// 
limelight-stream.com). In questo 


confronto non abbiamo menzionato 
RealVNC, ma vale comunque la pena 
di considerarlo. La versione 5 è del 2012, 
mentre la 5.2 è di febbraio di quest’anno, 
La 5.0 sfrutta una licenza Open Source, 
ma adesso è necessario registrarsi con 
una chiave free. Avrete a disposizione 
le funzioni extra per 30 giorni. Tuttavia, 


sotto questo profilo, abbiamo già visto 
anche troppo software proprietario. 
Infine, non dimenticate i Client desktop 
remoti che vengono forniti in ambienti 
desktop come Gnome (Vinagre) e KDE 
(KRDC). Funzionano bene e possono 
soddisfare la maggior parte delle 
esigenze. E3 
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kj, I migliori nuovi programmi Open Source 


Da nén perdere 

Inkscape » PhotoQT » Textadept » Terminology » Audacious » PulseAudio 
» Pinta » KiGo » iQPuzzle » ColorGrab » SystemClean 


Editor grafica vettoriale 


Inkscape 

Versione: 0.91 Web: https://inkscape.org 


L a nostra prima scelta di 
questo mese è Inkscape, 
un ottimo editor per la 
grafica vettoriale e un rivale 
promettente per alcuni nomi del 
calibro di CorelDraw. La versione 
0.9x è stata sviluppata per ben 
cinque anni. Le nuove funzioni non 
mancano, ma a causa dello spazio 
ridotto, dovremmo focalizzare 
la nostra attenzione su quelle 
più rilevanti. Prima di tutto, il 
programma è molto più reattivo 
rispetto a prima, soprattutto grazie 
al nuovo sistema di rendering Cairo. 
Quando ingrandite a dismisura un 
progetto SVG, si attiva uno speciale 


sistema di ottimizzazione della 
cache, il cui scopo è migliorare 
le prestazioni. Da sottolineare poi 
la presenza di una nuova API 
multi-processore che permette 
di sfruttare a pieno tutti i core 
della vostra CPU. Infine, molti degli 
strumenti già disponibili sono 
migliorati. Lo strumento Testo, 
per esempio, adesso supporta 
diverse unità di misura e dispone 


> La disposizione di 
cambiata, ma tutte 


“Inkscape è ancora più 
reattivo grazie al sistema 
di rendering Cairo” 


L’interfaccia di Inkscape 


P 


pannelli e pulsanti è leggermente 
le funzioni sono al loro posto 

di una serie di funzioni utili alla 
gestione dei font. Le sfumature 
possono essere ordinate per colore, 
nome o modalità d’uso. È stata 
aggiunta la nuova modalità di 
visualizzazione in scala di grigi, così 
come lo strumento Nodo. Inkscape 
è un ottimo strumento per 
trasformare in vettoriali anche le 
immagini raster. Adesso può 
addirittura sfruttare un de-pixeliser 
che consente di ottenere risultati 
ancora migliori. Da notare come la 
conversione delle immagini raster 
in vettoriale sia affidata alla libreria 
libdepixelize. Il supporto per 
i formati è stato esteso. 

Per esempio, il codice di input/ 
output EMF e WMF è stato riscritto, 
sono stati aggiunti nuovi supporti, 
tra cui l’esportazione in HTML5 
e l’importazione di file Visio (VSD). 
Se in tutti questi anni siete stati 
dei fan di Inkscape, questa nuova 
versione non farà altro che 
confermare i già ottimi giudizi. 
Come se non bastasse, oltre ai 
miglioramenti descritti fino a ora, 
con l’avvento della 0.9x sono stati 
risolti oltre 700 bug. Non ci sono 
problemi neppure per l’installazione 
che peraltro è semplice anche da 
tarball. Dovreste comunque trovare 
il pacchetto di Inkscape nei repo 
della maggior parte delle distro. 




o- 

Strumenti universali 

Gli strumenti base di Inkscape 
sono sempre allo stesso posto. 
Nonostante la loro evoluzione, 
non ci sono stati cambiamenti 
rilevanti nell’interfaccia. 


o- 

Funzioni avanzate 

È possibile attivare una vasta 
serie di pannelli avanzati 
che servono per accedere 
a funzioni quali riempimenti, 
gradienti, proprietà dei font, 
livelli e molto altro ancora. 


Gestire le curve 

Gli strumenti per la gestione 
dei tracciati adesso sono 
disposti sul lato destro. 


Barra degli strumenti 

Ciò che viene visualizzato 
in questa area dipende dallo 
strumento che usate. 

In questo esempio, si possono 
notare le funzioni di rotazione. 


o- 

Personalizzazione 

I pannelli supplementari possono 
essere sganciati dalla loro 
posizione e disposti dove si vuole. 
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Da non perdere 


Visualizzatore di immagini 

PhotoQT 

Versione: 1.2.1 Web: http://photoqt.org 


S iete alla ricerca di un 

visualizzatore di immagini 
leggero? Allora provate a dare 
un’occhiata a PhotoQT. 

Il programma è basato su Qt5 
e dipende dagli header di 
GraphicsMagick. L’applicazione 
supporta oltre 80 tipi di file, tra cui 
XCF (Gimp) e perfino PSD (Adobe 
Photoshop Document). Quest’ultimo 
formato viene però riconosciuto solo 
a patto di avere installata la libreria 
libqpsd. L’interfaccia di PhotoQT 
è completamente diversa da quella 
che ci si può aspettare da un 
software del genere. Quando aprite 
un’immagine, vengono visualizzati 
solo una serie di comandi. Si può poi 
passare da una foto all’altra tramite 
i tasti freccia. Sempre attraverso 
la tastiera è poi possibile compiere 


molte altre azioni: aprire un file 
con 0, ruotare l’immagine in senso 
orario con R o antiorario con L, 
attivare lo slideshow con M e via 
dicendo. Sulla parte destra sono 
disponibili le opzioni per il ritocco 
rapido. A sinistra, invece, trovate 
le informazioni sui dati EXIF riferiti 
all’immagine attualmente aperta. 
Nella parte inferiore, invece, 
vengono riepilogate le foto archiviate 
nella cartella corrente. Anche se 
PhotoQT può sembrare molto 
minimalista, ha una serie di 
strumenti avanzati e perfettamente 



“Nonostante la sua vena 
minimalista, PhotoQT 
offre molte funzioni” 


> PhotoQT può essere usato come semplice visualizzatore 
d’immagini ma dispone anche di molti strumenti avanzati 


configurabili. Dalle impostazioni 
rapide, per esempio, è possibile 
accedere a una finestra dove 
vengono riportate le funzioni 
complete. Qui è possibile regolare 
l’ordinamento delle immagini, 
nonché agire su alcune opzioni 
di visualizzazione delle miniature 
o modificare le scorciatoie da 
tastiera. Non mancano poi funzioni 
relative alla gestione dei file o alla 
manipolazione delle foto. Se però 
preferite utilizzare PhotoQT come 
semplice visualizzatore d’immagini, 
rimarrete pienamente soddisfatti. 


Editor di testo 


Textadept 

Versione: 8.1 Web: http://foicica.com/textadept 


T extadept utilizza2.000 linee 
di codice C e migliaia di script 
Lua. Il tutto si traduce in un 
editor con ottime funzionalità, tanto 
da essere uno dei preferiti da parte 
degli sviluppatori. In più, può essere 
personalizzato secondo le vostre 
esigenze senza particolari difficoltà. 
Textadept si presenta con un’interfaccia 
molto minimalista, dove viene mostrata 
la sola barra degli strumenti insieme 
alla finestra di programmazione. L’area 
dedicata al testo può essere suddivisa 
in zone, così da riuscire a modificare 
più file contemporaneamente. Quasi 
tutte le funzioni di Textadept sono 
implementate tramite script Lua. 

Il programma viene fornito con Lua 5.2, 
così da consentire un’operatività 
uniforme su tutte le piattaforme. 
L’applicazione può poi essere lanciata 
in due modalità: GUI (utilizzata per 
impostazione predefinita) e testo 


Ncurses. Molte caratteristiche 
di questo software lo rendono perfetto 
per la stesura di codice. 

Supporta l’evidenziatore di sintassi, 
il completamento automatico in oltre 
80 linguaggi, le API di ricerca, 
il raggruppamento del codice, 
il completamento delle parole basato 
su buffer e, naturalmente, la piena 
libertà di configurare le scorciatoie 
da tastiera per ottimizzare il flusso 
di lavoro. Se si vuole sostituire 
la combinazione Ctrl+N con 
Ctrl+Maiusc+C per la creazione di un 
nuovo buffer, è necessario aprire il file 
-/.textadept/init.lua, quindi 
aggiungere: 
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Textadept utilizza 2.000 
linee di C e migliaia 
di script Lua” 


> Textadept si distingue fin da subito per l’interfaccia 
minimalista e senza fronzoli 


keys.cC = buffer.new 
keys.cn = nil 

init.lua contiene anche le impostazioni 
per la gestione delle associazioni, del 
tema e di diversi altri aspetti funzionali. 
Textadept dispone poi di un’ottima 
documentazione, fornita tramite 
il proprio manuale (http://bit.ly/ 
TextadeptMan). L’installazione 
è piuttosto semplice. Per Ubuntu 
è disponibile un proprio PPA (ppa: 
nilarimogard / WebUpd8), mentre per 
le altre distro sono presenti i sorgenti 
sul sito ufficiale del programma. 


LINUX PRO 156 55 













Da non perdere 


Emulatore di terminale 

Terminology 

Versione: 0.8 Web: http://bit.ly/TerminologyV0-8 


N on tutte le interfacce ruotano 
intorno a Qt e GTK. C’è una 
terza soluzione che consiste 
nel puntare su Terminology. I fan di 
Bodhi Linux sanno già di cosa stiamo 
per parlare. Chi non ha mai messo 
mano a questa distro, però, potrà 
scoprire una piacevole sorpresa. 
Terminology è un emulatore di 
terminale ricco di funzioni, creato dagli 
sviluppatori di Enlightenment (www. 
enlightenment.org). Vanta una grande 
varietà di effetti visivi che hanno lo 
scopo di emulare un terminale VT100 
risalente agli ultimi anni 70. 

Tuttavia non dovete farvi ingannare 
dall’apparenza, perché se da una parte 
può sembrare una reminiscenza di un 
vecchio PC, dall’altra vi troverete di 
fronte a un programma ricco di funzioni. 
Terminology permette perfino di 


> Terminology è altamente configurabile sia nelle funzioni 
sia nell'Interfaccia grafica 


visualizzare le anteprime di determinati 
file, come video, immagini, SVG 
e documenti PDF. Il testo aH’interno 
del terminale può essere selezionato 
o manipolato tramite una barra degli 
strumenti interattiva. La quantità di 
funzioni è davvero enorme, tanto da far 
fatica a trovarle e sperimentarle tutte. 
Per citarne solo alcune, puntiamo 
l’attenzione sulla colorazione del testo, 
l’evidenziatore del codice e dei comandi 
Bash, la visualizzazione dei Gravatar 
per le email e molto altro ancora. 
Terminology può essere configurato 
anche per l’uso tramite la 


visualizzazione a schede che permette 
una migliore gestione del flusso di 
lavoro. Possiamo suddividere le finestre, 
nonché modificarne il colore di sfondo. 
Grazie alla perfetta gestione del codice, 
le risorse richieste per l’utilizzo di 
questo programma sono veramente 
irrisorie. Terminology dipende dalle 
librerie EFL e libc. Per ottenere il meglio 
dall’applicazione, vi consigliamo di 
installare preventivamente E19 da un 
repository. Chi usa Ubuntu può farlo 
sfruttando il rispettivo PPA 
(ppa:niko2040/el9). Su http://pkgs. 
org ci sono anche i pacchetti per 
OpenSUSE, Fedora e Rosa. 


I “Un ottimo emulatore 
del terminale che si 
distingue per flessibilità” 



Media player 

Audacious 

Versione: 3.7 Web: http://audacious-media-player.org 


I n Rete potete trovare un’enorme 
quantità di lettori multimediali. 
Tuttavia, quelli che veramente fanno 
la differenza si possono contare sulle dita 
di una mano. Audacious è uno di questi. 
Nato come fork di Beep Media Player 
(BMP), dal 2012 è passato dall’uso di 
GTK2 a GTK3. Ciò nonostante, dopo tre 
anni di sviluppo, i programmatori hanno 
deciso di tornare a GTK2 (una mossa 
rara e insolita). Tra le ragioni di questa 
decisione c’è la forte antipatia provata 
per l’eccessiva pesantezza delle finestre 
sul lato Client, nonché per la presenza 
di messaggi pop-up in stile Android. 

In definitiva, con GTK3 veniva richiesta 
una completa rivisitazione dell’interfaccia 
che gli sviluppatori non hanno voluto 
compiere. Infatti, non se la sono sentita 
di stravolgere quello che, a detta di molti, 
è uno dei punti di forza di Audacious. 

La finestra dell’applicazione sfrutta in 
modalità predefinita Qt5 GTK2.1 controlli 


di riproduzione sono nella parte 
superiore, mentre la mediateca si trova 
nel mezzo. Le informazioni sui brani 
ascoltati sono invece collocate in fondo. 
Trovate anche un pannello aggiuntivo per 
alcuni plug-in, mentre le playlist vengono 
organizzate sotto forma di schede nella 
zona dedicata alla libreria principale. 

La nuova versione ha portato con sé una 
serie di nuove e notevoli caratteristiche. 
Per esempio, possiamo sfruttare l’auto¬ 
regolazione per le skin di WinAmp su 
display HiDPI, ci sono poi nuove tecniche 
per l’ordinamento dei brani, si può 
sfruttare una corretta gestione dei file 
CUE con tanto di descrizioni in file di 
testo separati, trovate un nuovo plug-in 


a, (l + ■ * - ■ 






“Audacious è uno dei 
pochi player a poter 
fare la differenza” 


> Uno dei maggiori punti di forza di Audacious consiste 
nell’uso dei suoi tanti plug-in 


per l’eliminazione automatica dei silenzi 
a inizio riproduzione e molto altro ancora. 
Installare Audacious in Ubuntu è molto 
semplice. Basta sfruttare il PPA di Alin 
Andrei (ppa:nilarimogard/webupd8). 

In altre distro, tuttavia, potrebbe 
non essere inclusa l’ultima versione 
disponibile. Il nostro consiglio è quindi 
di rivolgervi sempre al sito ufficiale. 
L’installazione è semplice. L’applicazione 
è infatti suddivisa in due parti: il player 
e i suoi plug-in. Prestate attenzione 
ai componenti e alle opzioni facoltative, 
disponibili tramite il comando 
./configure -help. Se poi volete avviare 
Audacious con interfaccia Qt5, basta 
utilizzare il comando audacious -- qt. 
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Server audio 


PulseAudio 

Versione: 6.0 Web: http://bit.ly/PulseAudio6DL 


N el mondo Linux e in quello 

di molti altri sistemi operativi, 
PulseAudio è un server audio 
molto conosciuto e rispettato. Offre 
caratteristiche avanzate per la creazione 
di un livello “audio proxy”, il cui ruolo 
è consentire l’esecuzione di operazioni 
avanzate sui dati audio che transitano 
tra l’applicazione e l’hardware. L’ultima 
versione si distingue principalmente 
per l’ottimizzazione del codice, nonché 
per il supporto nativo per i profili HSP, 
HFP e BlueZ 5 frameworks. Gestisce 
anche Systemd che permette la 
configurazione di profili multicanale fissi. 
Se avete a disposizione una distro Linux 
moderna e aggiornata, è molto probabile 
che PulseAudio sia già preinstallato nel 
sistema in versione 6.0. A tal proposito, 
cerchiamo quindi di far luce su alcuni 
modi per utilizzarlo al meglio. Per prima 


cosa, eliminiamo eventuali rumori 
di fondo o disturbi (in questo caso 
di Skype), utilizzando il filtro PulseAudio 
standard: 

PULSE_PROP="filter.want=echo-cancel" 

skype 

Potrete anche creare una fonte 
PulseAudio persistente (input) e il sink 
(output), aggiungendo le seguenti righe 
al file /etc/pulse/default.pa: 
load-module module-echo-cancel 
source_name=noechosource sink_ 
name=noechosink 
set-default-source noechosource 
Il passaggio tra sink, fonti e profili della 


Properties: 

nodjle.author = "Lennart Foetterine" 

nodale, de script lori ■ ''Autanatically nestore thè 

Bodule.versiEin - 

Module #1 

Naie: Bodule-stream-restore 
Arguient: 

UsagÉ counter: n/a 
Properties: 

modale.author " "ternari PoetterinE ' 1 
(aoduic.dcscription = "Autcìatically restare thè 
Radule.version ■ " 5 . 0 . 0 - 6 " 

Nodale n 

fiawe: Mtftile-cardrestore 


> L’intero sistema audio viene controllato tramite una serie 
di istruzioni a riga di comando 


“Su Linux, PulseAudio 
è uno dei server più 
conosciuti e rispettati” 


scheda audio può essere fatto 
attraverso pactl e i relativi comandi 
pacmd. Per render le cose un po’ più 
facili, potete utilizzare Patricks (http:// 
github.com/ootync/Patricks), uno 
strumento PHP per PulseAudio. Tramite 
il comando pactl list potrete 
approfondire il funzionamento del 
demone di PulseAudio. Tramite 
patricks Is avrete la lista completa 
dei sink e delle fonti. Se poi volete 
visualizzarne le proprietà, usate: 
patricks ls sink 0 properties 
Infine, per reindirizzare l’uscita audio 
verso uno speaker USB esterno, usate: 
patricks mv sink next all 


Software per la pittura digitale 

Pinta 

Versione: 1.6 Web: http://pinta-project.com 


P inta può essere collocato a metà 
strada tra Gimp e Krita. Il primo 
è un editor grafico per le 
immagini raster, il secondo invece 
è incentrato sulla pittura digitale. 

Pinta racchiude le funzioni di entrambi 
i programmi. Nato come fork di Paint. 
NET, è stato introdotto in Linux grazie 
a Mono framework e GTK2. 
L’applicazione mette a disposizione una 
serie di strumenti utili al disegno, più 35 
effetti da applicare alle immagini, tra 
regolazioni e configurazioni di vario 
genere. L’interfaccia è ben disegnata 
e dispone di finestre sganciabili che 
possono essere disposte secondo le 
vostre esigenze. Generalmente, Pinta 
viene considerato come un programma 
piuttosto basilare. Tuttavia dispone 
anche di alcuni strumenti avanzati che 
permettono di gestire i livelli e i metodi 
di fusione. Dopo quasi un anno di 
sviluppo, il software presenta ora 


caratteristiche nuove e ottimizzate. 

La finestra di dialogo Nuova immagine 
è stata ridisegnata e include alcuni 
predefiniti che permettono di gestire 
l’orientamento e il colore di sfondo, 
nonché una miniatura dell’immagine 
che si vuole aprire. Gli strumenti per il 
disegno sono stati riprogettati in modo 
da mantenere le forme modificabili 
anche dopo la loro creazione. 

Lo strumento Linea, per esempio, 
consente adesso di disegnare curve 
e frecce. Lo strumento Testo crea 
stringhe che possono essere modificate 
anche dopo l’inserimento, mentre 
lo strumento Selezione è stato 
ottimizzato per fornire tutta una serie 

“Pinta dispone 
strumenti per il 
e 35 effetti” 



> Pinta è un’ottima alternativa per chi vuole unire la pittura 
digitale all’elaborazione delle immagini raster 

di varianti. La comunità di Pinta fornisce 
inoltre una serie di validi componenti 
aggiuntivi, utili a implementare 
le funzioni base del programma. 
Attualmente sono disponibili cinque 
plug-in, tra cui un convertitore ASCII, un 
uploader lmgur.com, un effetto per la 
visione notturna, un generatore di 
reticoli e uno strumento per migliorare 
l’uso dei pennelli. Installare Pinta 
è semplice. Gli utenti che usano Ubuntu 
di molti possono sfruttare il PPA ufficiale 

(ppa:pinta-maintainers/pinta-stable). 
ritocco Non mancano però numerosi altri 

pacchetti disponibili su http://pkgs. 
org e http://software.opensuse.org. 
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Giochi Applicazioni per il tempo libero 


Gioco da tavolo 

KiGo 

Versione: 4.14.3 Web: http://bit.ly/KDEAppKigo 


I! 


1 1 gioco del Go ha radici molto 
antiche. Ne ha parlato Confucio, 
i ma il suo successo risale 
all’ottavo secolo, quando fu 
introdotto alla corte imperiale 
Giapponese. Oggi il Go viene 
giocato un po’ dovunque, dalla Gran 
Bretagna ad altri paesi dell’America. 
Le regole sono piuttosto basilari: ci 
sono due giocatori che dispongono 
i propri pezzi su una scacchiera 
di 19x19. Per definire le fazioni, 
si usano pietre nere e bianche. 
L’obiettivo è circondare l’avversario 
con i propri pezzi. Nonostante 
l’apparente semplicità, Go è un 
gioco che necessita di una buona 
dose di strategia e acume. KiGo 
è un’implementazione Open Source 
del gioco del Go ed è parte dei titoli 
proposti da KDE. Una volta avviata, 


l’applicazione apre una finestra che 
però risulta inutile a meno di non aver 
installato il backend GNU Go (sudo 
apt-get instali GnuGo). Dopo aver 
avviato la partita contro l’IA, 
è possibile regolare la difficoltà 
agendo sul cursore posto sulla destra. 
Nell’interfaccia trovano posto anche 
diverse informazioni utili a ricostruire 

10 svolgimento della partita: 

la cronologia degli spostamenti, 

11 numero di catture, i punti per 
ciascun giocatore, il turno in corso 
e molto altro ancora. Il pannello 
superiore consente di avviare, 


“KiGo è un gioco 
OpenSource basato 
sull’antico Go” 



> L’obiettivo è circondare del tutto l’avversario 


arrestare o mettere in pausa 
la partita. L’interfaccia ha un 
aspetto molto elegante e, come 
in molti altri giochi KDE, dispone 
di una grafica scalabile. 
Dimensioni e aspetto della 
scacchiera possono essere 
modificati (si può scegliere una 
griglia più piccola, per esempio 
da usare nelle partite più veloci 
ed estemporanee). L’IA richiede 
spesso diverso tempo per 
elaborare la propria mossa e, 
come negli scacchi, talvolta sono 
necessari vari minuti di attesa. 


Puzzle 


iQPuzzle 


Versione: 0.9 Web: https://launchpad.net/iqpuzzle 


P 


rima di addentrarci nella 
descrizione di iQPuzzle 
è d’obbligo spiegare cos’è 
il pentamino. Si tratta di una 
forma geometrica piana, formata 
unendo cinque quadrati uguali 
bordo a bordo. Mano a mano che 
si aggiungono quadrati si ottiene 
un polimino. iQPuzzle è un gioco 
pentamino che consiste 
nell’adattare forme diverse in una 
cornice quadrata o rettangolare 
in modo che non vi siano zone 
vuote o sovrapposizioni. 
L’approccio è molto simile 
a quello del famoso Tetris tranne 
che per l’obiettivo. Si vince 
quando il riquadro viene 
completamente riempito. 


•oitart* - b9*'j.Kl cWuiH*,*; i I7M 


Ora Hrt> 


iQPuzzle è costituito da una 
semplice applicazione basata su 
Qt4 che dispone di forme colorate 
da collocare su un tabellone. 
L’orientamento di ciascuna figura 
può essere modificato con il tasto 
destro del mouse per la rotazione 
verticale, oppure usando la rotellina 
per lo spostamento in entrambe le 
direzioni. Come in Tetris, è possibile 
muovere le forme fino a quando 
non si agganciano a un’altra. In quel 
caso, la struttura diventa stabile. 


“iQPuzzle è un 
eccellente esercizio 
per la niente” 


fi 


Punici Hjmi fimi MM 


> Siamo riusciti a risolvere il primo schema in meno di un 
minuto. Per il secondo, però, c’è voluto di più 


Il gioco dispone di 47 diverse 
tavole con un vasto numero 
di configurazioni. Dimensioni 
e forme differiscono in ciascuno 
schema, insieme al numero di 
figure e al loro rispettivo assetto. 
La finestra di gioco visualizza 
il numero di possibili soluzioni 
e vi fornisce un riepilogo sul 
tempo disponibile alla soluzione. 
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Selettore di colore 


ColorGrab 

Versione: 0.2 Web: http://bit.ly/ColorGrab 


c 


I hiunque abbia sviluppato un 
proprio progetto Web dove 
ha dovuto mettere mano alla 
grafica vi dirà che la gestione dei colori 
non è cosa da poco. Ci sono molti 
modi per elaborare un flusso di lavoro 
relativo alla scelta delle tonalità. 

Per l’occasione, trovate anche 
estensioni di Chromium o Firefox 
dedicate. Alle volte, però, si potrebbe 
aver bisogno di una soluzione ancora 
più flessibile e pratica da usare, 
magari per la modifica della tavolozza 
o per la traduzione di un dato codice 
CSS. In questo caso è possibile usare 
ColorGrab. Si tratta di una piccola 
applicazione grafica basata su 
wxWidgets che rimane sovraimpressa 
sullo schermo, di fronte a qualsiasi 
altro software. La finestra principale 
mostra i campi di input per un 


modello di colore che può essere 
scelto tramite il menu Settings e poi 
Color. Potete scegliere tra RGB, 

CMYK, HSL e HSW. Trovate poi un 
selettore per il colore corrente seguito 
da una tavolozza. Volendo, è possibile 
campionare i colori in qualsiasi parte 
dello schermo. L’elemento selezionato 
viene visualizzato nello spazio accanto 
al pulsante e si può scegliere un colore 
semplicemente facendo click su una 
parte della selezione. Per raccogliere 
le tonalità e salvare i predefiniti 
spostatevi nella sezione Tools, quindi 
scegliete Palette. In alternativa, 
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“Si possono campionare 
i colori in qualsiasi 
punto del desktop” 


> Colorgrab è un’applicazione molto utile per la gestione dei 
colori, da usare per qualsiasi progetto Web o cartaceo 


potete premere FI. La finestra degli 
strumenti ha una barra utile a gestire 
le opzioni di base. In più, è disponibile 
una zona principale con due colonne: 
una per le anteprime con il corrispettivo 
esadecimale e l’altra con il codice RGB. 
Si può anche modificare l’uscita del 
codice dal menu Settings -> Color 
Output. ColorGrab è un software 
relativamente nuovo e quindi 
potrebbe non essere disponibile per 
la maggior parte delle distribuzioni 
in circolazione. 


Script Nautilus 


SystemClean 

Versione: 2.3 Web: http://bit.ly/SystemClean 


I l progetto alla base di 

SystemClean è nato nel 2010 
sotto forma di script per il file 
manager Nautilus. Dopo anni 
di sviluppo è poi diventata 
un’applicazione stand-alone. 
SystemClean fa essenzialmente lo 
stesso lavoro di BleachBit o Sweeper: 
elimina i file inutili o ridondanti 
contribuendo a mantenere sempre 
in perfetta forma il sistema operativo. 
A differenza dei suoi concorrenti, 
SystemClean è invece molto 
compatto: ha poche dipendenze e 
solo alcuni binari. A un primo impatto, 
pensavamo che questa applicazione 
fosse in grado di lavorare bene solo 
con le distro basate su Debian, come 
Ubuntu e i suoi derivati. Tuttavia, 
abbiamo scoperto con piacere che 
riesce a funzionare perfettamente 
su qualsiasi distro Linux, a patto però 
che vi siano installati Zenity, OpenJDK, 


Java Runtime e Aptitude. Installare 
SystemClean è abbastanza semplice. 
Dopo aver scaricato il tarball da 
Gnome Files, estraetelo ed eseguite 
./setup. La procedura guidata vi 
chiederà solo di selezionare la lingua 
dell’interfaccia, quindi copiare lo script 
principale nella directory ~./ 
systemclean. Accedete a questo 
percorso ed eseguite lo script. 

Ci sono due finestre di dialogo in cui è 
possibile selezionare quali applicazioni 
devono essere ripulite e su quali file 
concentrare l’attenzione del 
programma. Prima di iniziare il 
processo di pulizia, il software richiede 
una doppia convalida da parte vostra, 



“Cancella i file non 
necessari e mantiene il 
sistema in piena forma” 


> SystemClean permette di eliminare una grande quantità 
di file inutili. Ciò nonostante, usatelo con cautela 


così da non correre il rischio di 
eliminare dati che invece non 
dovrebbero essere cancellati. Quando 
lo script termina il proprio lavoro, 
viene visualizzata una finestra che 
riepiloga l’attività svolta. Il programma 
continua a essere in fase di sviluppo 
attivo e non c’è alcun pericolo 
nell’usarlo. Una delle caratteristiche 
peculiari di SystemClean è la sua 
dimensione generosa. Attualmente 
è stato tradotto in ben 13 lingue. 223 
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È QUANDO TI SENTI PICCOLO CHE SAI DI ESSERE DIVENTATO GRANDE. 


A volte gli uomini riescono a creare qualcosa più grande di loro. Qualcosa che prima non c’era. È questo che noi intendiamo per innovazione 
ed è in questo che noi crediamo. 

Una visione che ci ha fatto investire nel cambiamento tecnologico sempre e solo con l’obiettivo di migliorare il valore di ogni nostra singola 

che ci ha fatto acquistare per primi in Italia impianti come la rotativa Heidelberg M600 B24. 0 che oggi, per primi in Europa, 
ci ha fatto introdurre 2 rotative da 32 pagine Roto-Offset Komori, 64 pagine-versione duplex, così da poter soddisfare ancora più puntualmente 
ogni necessità di stampa di bassa, media e alta tiratura. 

Se crediamo nell’importanza dell’innovazione, infatti, è perché pensiamo che non ci siano piccole cose di poca importanza. 

L’etichetta di una lattina di pomodori pelati, quella di un cibo per gatti o quella di un’acqua minerale, un catalogo o un quotidiano, un magazine 
o un volantone con le offerte della settimana del supermercato, tutto va pensato in grande. 

È come conseguenza di questa visione che i nostri prodotti sono arrivati in 10 paesi nel mondo, che il livello di fidelizzazione dei nostri clienti 
è al 90% o che il nostro fatturato si è triplicato. 

Perché la grandezza è qualcosa che si crea guardando verso l’alto. Mai dall’alto in basso. 
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Tutina! 


I nostri esperti offrono i loro consigli di programmazione e di amministrazione del sistema 


Esiste sempre qualcosa di nuovo 
da imparare in campo 
informatico, soprattutto in un 
mondo dinamico come quello di 
Linux e dell’Open Source. Ogni 
numero di Linux Pro presenta 
una sezione dedicata a tutorial 
realizzati da esperti in moltissimi 
settori: programmazione, 
sicurezza, amministrazione di 
sistema, networking. Troverete 
informazioni utili sia che siate 
dei veterani di Linux sia degli 
utenti alle prime armi. 
Studieremo con cura anche le 
applicazioni più diffuse sia in 
ambito lavorativo che desktop. Il 
nostro scopo è quello di fornire 
in ogni numero il giusto mix di 
argomenti, ma se avete 
suggerimenti su temi particolari 
che vorreste vedere trattati, 
scriveteci via e-mail all’indirizzo 


COME 

RAPPRESENTIAMO 
LE LINEE DI CODICE 

Si presenta spesso la 
necessità 

di riportare le linee di codice 
di un programma. 

Per favorirne la lettura 
evidenzieremo le singole linee 
in questo modo: 


I begin 

mniWordWrap.Checked := not 
end 


Quando una riga di codice 
supera 

la lunghezza della colonna 
la riporteremo su più righe 
utilizzando la notazione 
seguente: 


TUTORIAL 


Apache 

Una guida per imparare a rendere sicure 
le vostre pagine Web con questo efficiente 
server HTTP pag. 62 

Android e shell 

Scoprite come avviare un server con 
il vostro smartphone usando lo 
strumento netcat pag. 66 

Raggruppare interfacce 
di relè 

Con Linux OS fate il kernel bond di un 
server incrementando la banda 
e diminuendo gli errori pag. 70 

Zentyal 

Configurare un server gateway con 
questo potente strumento pag. 73 

DD-WRT 

Potenziate il vostro router pag. 76 


Éà 


Apache2 Ubuntu Default Page 
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ACCADEMIA DEL CODICE 



Haskell 

Una guida all’uso di questo 
programma funzionale: sviluppare 
script, sviluppare un modulo, 
Chiamare codice Haskell da C, 
cercare pattern e altro... pag. 80 


Programmazione 
di sistema 

Altre nozioni di base sul kernel Linux. 
Imparerete ad accedere ai file in modo 
casuale, esaminare gli inode, capire 
i link e leggere le directory pag. 84 
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Tutorial Apache 


Garantire 
la sicurezza 

Lo staff di Linux Pro vi mostrerà in che modo Apache può essere 
utilizzato per ospitare pagine Web davvero sicure... 


I l venerando server HTTP Apache è considerato il nonno 
dei Web server, anche se ha soltanto 20 anni. Di recente 
abbiamo esaltato le virtù dei Web server più recenti e vivaci 
(in particolare Nginx, ma anche LiteSpeed e Lighttpd), 
Apache però sin dal lontano 1996 è il Web server più usato 
al mondo. Certo, se state eseguendo un semplice sito Web 
probabilmente Nginx può distribuire le vostre pagine 
impiegando qualche nanosecondo in meno, ma a meno che 
il vostro non sia un sito estremamente famoso non noterete 
alcuna differenza. Confrontato con Nginx, Apache può 
sembrare un po’ macchinoso o addirittura spaventoso per via 
dei suoi file di configurazione e della miriade di moduli. 

In questo tutorial, cercheremo di semplificare le cose: una volta 
coperte le basi, ci concentreremo su alcuni aspetti legati alla 
sicurezza e alla privacy. Questi argomenti potranno non essere 
eccitanti come creare una bella applicazione Web in HTML5, 
ma probabilmente sono più utili. Una volta che tutto è installato 
e sembra funzionare, fermiamoci per dare uno sguardo molto 
semplificato a cosa Apache, e qualsiasi altro Web server, 
fa realmente: essendo un server, è in ascolto per le richieste, 
ed essendo un server Web, le richieste a cui presta attenzione 
sono HTTP o HTTPS; queste richieste possono essere 
associate all'indirizzo IP del server oppure a un nome di 
dominio che risolve l’indirizzo. Un singolo server può 
tranquillamente servire diversi domini (chiamati host virtuali, 



Lo staff di Apache 
ha qualcosa da 
dire riguardo 
alle modifiche 
che Debian ha 
apportato alla 
configurazione 
di default. Potete 
leggere tutto 
aH’indirizzo: 
http://bit.ly/ 
DebianDiffs 
(in inglese). 



> Ecco cosa vedrete in Ubuntu se l'installazione è andata 
a buon fine. Rassicurante, ma bisognerebbe disabilitare 
il sito Web di default 


ne parleremo tra poco), per questo il primo compito per un 
Web server è quello di capire a quale host virtuale si riferisce 
la parte del dominio deM’URL; a quel punto il server studia il 
resto della richiesta HTTP in modo che venga associata alle 
corrette risorse locali. Le risorse locali possono essere file 
statici, per esempio HTML o immagini, ma possono anche 
essere risposte dinamiche generate dal server, come per 
esempio degli script Perl o PHP. Nel caso più semplice la 
parte dell’URL che segue la prima / corrisponde a una 
posizione nel filesystem del server aH’interno della directory 
associata all’host virtuale corrispondente, per esempio 
esempio.it/index.html può diventare /var/www/html/ 
esempio/index.html; tuttavia non è obbligatorio che il 
server Web segua questa regola, è possibile definire delle 
regole di riscrittura in modo che la posizione fisica non abbia 
nulla a che vedere con il percorso scritto nell’URL. Per i 
programmi CGI la situazione è più complicata, ma il principio 
è simile, i dati ricevuti dalla richiesta HTTP vengono in 
qualche modo inviati a uno script o a un programma che 
costruisce l’HTML appropriato, quest’ultimo viene poi 
reinviato al server Web che a sua volta lo manda al Client. 

Aumentare la sicurezza 

Esaminando il file di configurazione (riccamente commentato), 
potreste notare due cose in particolare: le direttive User 
e Group. Quando il demone Apache viene avviato parte come 
root, ma una volta letti i file di configurazione vengono invocati 
dei sottoprocessi che utilizzano le credenziali specificate 
da User e Group: è con questi sottoprocessi che i Client 
interagiscono, quindi se qualcosa dovesse andare storto 
qualsiasi tentativo di manomissione sarà effettuato con 
i permessi dell’utente relativo e non come root, il che 
è un’ottima cosa. Molti demoni Linux partono in questo modo 
perché ci sono alcune attività iniziali che richiedono i privilegi 
di root, nel caso di Apache una di queste attività è l’esecuzione 
del bind sulla porta 80 (le porte inferiore a 1024 di norma non 
sono accessibili ai comuni mortali). Di default Debian, Mint 
e Ubuntu eseguono Apache come utente www-data (come 
specificato nel file /etc/apache2/enwars che viene letto dal 
file di configurazione), altri layout utilizzano invece l’utente 
http. È buona regola che l’utente con il compito di eseguire 
Apache non abbia possibilità di login e non dovrebbe essere 
utilizzato per nient’altro se non eseguire Apache. Come 
conseguenza a questa riduzione di permessi tutti i file ai quali 


62 LINUX PRO 156 











Apache Tutorial 


Installazione e test 


Giusto per confondere un po’, le diverse distro 
hanno scelto nomi diversi per i pacchetti Apache. 
Arch Linux sembra avere poca immaginazione 
e ha scelto apache, OpenSUSE e le distribuzioni 
derivate da Debian hanno preferito apache2 
la stirpe di Red Hat invece ha optato per un più 
tradizionale httpd. Una volta che avete delegato 
il compito al vostro gestore di pacchetti, 
vale la pena di dare un’occhiata al file di 
configurazione principale (per spaventarvi un po’, 
ma contiene anche molte informazioni utili). 
Tradizionalmente si trova in /etc/httpd/conf/ 


httpd.conf che è rispettato da Arch e Fedora, 
le distribuzioni Debian-based invece hanno scelto 

/etc/apache2/apache2.conf e OpenSUSE 
opta per /etc/apache2/httpd.conf . Se non 

diversamente indicato nel tutorial ci riferiremo 
sempre a un’installazione Mint/Ubuntu. Potete 
trovare un riassunto dei vari layout di Apache 
nelle varie distribuzioni all’indirizzo https://wiki. 
apache.org/httpd/DistrosDefaultLayout. 

La struttura (anche se ne la posizione ne il 
contenuto) dei file di configurazione di Apache 
è simile tra le varie distribuzioni, e anche se la 


configurazione iniziale cambia, di solito dopo 
l’installazione è pronta all’uso. Una volta avviato 
il servizio con 

$ sudo Service apache2 start 
potete navigare all’indirizzo http://localhost 
e, se tutto va come dovrebbe, vedrete una 
rassicurante pagina iniziale. Altre distribuzioni 
potrebbero mostrare una directory vuota, che 
comunque dovrebbe rassicurarvi. Potete inserire 
il vostro file index.html personale nella directory 
/var/www/html/ o /srv/http in Arch Linux 
se volete mostrare qualcosa di diverso. 


volete che Apache acceda devono essere accessibili da www- 
data. Allo stesso modo, qualunque directory che ospiti dei 
contenuti ai quali volete accedere deve essere sia leggibile sia 
eseguibile da questo utente. Quando si esegue un’applicazione 
Web alcuni file devono poter essere scritti dall’utente www- 
data, ma è sempre meglio essere il più conservativi possibile 
con i permessi. Di solito si inizia impostando root come 
proprietario di tutto ciò che si trova nella directory /var/www 
impostando i permessi a 755 per tutte le sottodirectory e 644 
per i file al loro interno. Se un programma o uno script fallisce a 
causa della necessità di accesso in scrittura a qualche file, si 
assegnano i permessi necessari a quel particolare file. Una 
cosa che bisognerebbe sempre evitare è quella di rendere tutti 
i file che vengono letti da root durante il setup iniziale (per 
esempio quello che si trova nella directory /etc/apache2) 
leggibili da www-data. Ora, con il demone Apache in 
esecuzione puntate il vostro browser all’indirizzo http:// 
localhost/server-status. Potrebbe comparirvi una pagina 
di errore che vi comunica che la pagina non è stata trovata, 
oppure (se state usando Ubuntu o Mint) potreste vedere 
un’insieme di informazioni sul vostro server Web e potreste 
chiedervi com’è finita Pi questa pagina visto che nella directory 
del vostro sito Web (wwwroot) non avete nessun file server- 
status. La risposta è che l’ha creata il modulo mod_status. 
Questa pagina di informazioni è molto utile se si deve 
diagnosticare qualche problema di Apache e può sembrare 
innocua ma può rivelarsi molto utile anche per i cyber criminali 
(termine ormai preferito al più classico hacker). Se non stiamo 
utilizzando una distribuzione derivata da Debian, disabilitare 
il mod_status si traduce nel rimuovere/commentare la riga 
LoadModule status_module modules/mod_status.so 
dal file principale di configurazione. Invece, la famiglia Debian 
ha introdotto alcuni simpatici script per abilitare e disabilitare 
i moduli. All’interno della directory /etc/apache2 possiamo 
vedere, tra le altre cose, due directory chiamate mods- 
enabled/ e mods-available/. La prima contiene dei link 
simbolici che puntano ai contenuti della seconda, tutti i 
moduli attivi sono linkati qui. Ora ci occuperemo di due link: 
status.load e status.conf, il primo contiene la riga vista 
sopra (o comunque una riga molto simile), il secondo 
contiene la configurazione del modulo. Le cartelle mods-* ci 
permettono di mantenere pulito il file di configurazione 
principale. Questa è un’ottima cosa, quasi quanto la bella 
suite di script che i ragazzi di Debian offrono per gestire i link 
simbolici. Per esempio, possiamo disabilitare il modulo mod- 
status semplicemente con: 


$ sudo a2dismod status 

È necessario riavviare il demone Apache perché le modifiche 
abbiano effetto. Se invece decidiamo di voler indietro le nostre 
informazioni di stato, ci basterà eseguire: 

$ sudo a2enmod status 

I comandi a2ensite e a2dissite fanno la stessa cosa ma 
sugli host virtuali: a2enconf e a2disconf invece si 
occupano delle opzioni di configurazione. Oltre a 
disabilitare mod_statusn possiamo aggiungere due righe 
al file /etc/apache2/apache2.conf al fine di non rivelare 
la versione del nostro Apache aH’interno di una pagina di 
errore o in una richiesta HTTP: 

ServerTokens Prod 
ServerSignature Off 

Di default, se andiamo in una directory che non contiene il file 
index.html, o un qualunque altro file specificato dalla direttiva 
Directorylndex, otterremo un elenco di ciò che contiene la 
directory sia dei suoi file che delle eventuali sottodirectory. 

Dal punto di vista della sicurezza non è il massimo, vediamo 
come disabilitarlo utilizzando l’opzione Indexes della cartella 
/var/www/. Apriamo quindi il file apache2.conf e nella sezione 
appropriata trasformiamo la riga dell'Indexes come segue: 
<Directory /var/www/> 

Options -Indexes 



Se masticate un 
po’ l’inglese potete 
leggere la pagina 
sull’HTTPS di 
Robert Heaton 
all’indirizzo 
https://bitly.com/ 
HTTPSGuide. 
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> Secondo un 
sondaggio di 
w3techs.com , 
Apache è di gran 
lunga il più usato. 
Nginx lo supera 
nei siti a più alto 
traffico, ma molta 
gente lo utilizza 
come reverse 
proxy per Apache 
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Vale la pena dare 
un’occhiata ai log di 
accesso e di errore 
che si trovano in 
/var/log/apache2. 
Al loro interno 
potete vedere chi ha 
visto cosa e capire 
se qualcosa non 
funziona. 


> Firefox non 
si fiderà di 
un certificato 
prodotto da voi. 
Come dargli 
torto? 


Realtà virtuale 

Anche se volete eseguire soltanto un sito Web è comunque 
meglio configurarlo come host virtuale, se non altro per 
mantenere il file di configurazione apache2.conf pulito. 
L’installazione di default di Debian utilizza come setup per 
l’host virtuale il file OOO-default.conf e vi consigliamo di 
darci un’occhiata. Utilizzeremo questo file per gestire due 
domini nel nostro server Web. Se non avete accesso a dei 
nomi di dominio registrati potete utilizzare il finto suffisso 
.locai per fare i vostri test. Supponiamo che Tip locale del 
vostro server Web sia 10.0.1.1 e che vogliate impostare due 
domini. Vi basterà aggiungere le due righe qui sotto al file 
/etc/hosts di una qualsiasi macchina nella vostra rete 
(incluso il server stesso) per far sì che questa riesca a 
raggiungere il server utilizzando i domini desiderati: 

10.0.1.1 lxp Web 1.locai 
10.0.1.1 lxpWeb2.1ocal 

In alternativa potreste utilizzare un provider DNS dinamico 
per far puntare al vostro indirizzo IP i nomi di dominio. 

In entrambi i casi il prossimo passo è quello di aggiungere le 
voci per i vostri siti Web nella directory /etc/apache2/sites- 
available/. Copiamo il template di default e modifichiamolo 
per i nostri due siti: 

$ cd /etc/apache2/sites-available 
$ sudo cp OOO-default.conf lxpWebl.conf 
$ sudo cp OOO-default.conf lxpWeb2.conf 
I file dei siti verranno posizionati nelle directory /var/www/ 
html/lxpWebl e /var/www/html/lxpWeb2, creiamo le 
due directory e poi aggiungiamo le righe che seguono 
all’interno della sezione <VirtualHost *:80> del file /etc/ 
apache2/sites-available/lxpWebl.conf: 

ServerName lxp Web 1.locai 
Server Alias www.lxp Web 1.locai 
DocumentRoot /var/www/html/lxpWebl 
Facciamo la stessa cosa anche con il file lxpWeb2.conf, 
mettiamo un contenuto in ogni DocumentRoot e abilitiamo 
i due siti: 

$ sudo a2ensite lxpWebl.conf 
$ sudo a2ensite lxpWeb2.conf 

Ecco fatto! Due siti Web pronti all’azione, tre se accediamo 
al Web server tramite indirizzo IP o un dominio diverso da 
quelli elencati: il terzo sito risponde alle regole impostate 
nella configurazione di default 000-default.conf, che siete 
liberi di modificare, o se preferite di disabilitare del tutto, 
se pensate che il vostro server Web dovrebbe ricevere visite 
soltanto tramite nomi e non con dei numeri. Apache può 
essere gestito tramite directory oltre che tramite siti. 
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Per il primo modo bisogna utilizzare i file .htaccess, 
posizionandoli nelle directory appropriate, ma siccome si 
tende a dimenticarsene può essere utilizzata anche la 
direttiva <Directory> all’interno del file di configurazione del 
sito. Ora andremo ad aggiungere un’area sicura al nostro sito 
lxpWebl.locai, in modo che ci si possa accedere soltanto 
tramite password. Per prima cosa creiamo la directory che 
conterrà la nostra area protetta e inseriamoci un contenuto: 
$ sudo mkdir /var/www/html/lxp Web l/sicuro 
$ cd /var/www/html/lxp Web l/sicuro 
$ echo Area di massima sicurezza - vietato fotografare I 
sudo tee index.html 

Ora modifichiamo /etc/apache2/sites-available/lxpWebl 

e aggiungiamo quanto segue verso la fine della sezione 

<VirtualHost *:80>: 

<Directory /var/www/html/lxp Webl/sicuro> 

AuthName “Area Sicura” 

AuthType Basic 

AuthUserFile /var/www/.htpasswd 
require valid-user 
</Directory> 

Utilizzato in questo modo il meccanismo di autenticazione 
Basic si limita a controllare la combinazione nome utente 
e password all’interno di un file. Questo file è gestito dal 
programma htpasswd che è parte del pacchetto apache2- 
utils, e che noi andiamo ora a installare e utilizzare. 

$ sudo apt-get instali apache2-utils 
$ sudo htpasswd -c /var/www/.htpasswd lxpuser 
Viene chiesta una password per l’utente lxpuser. Lo switch 
-c crea un nuovo file, ma se si vogliono creare altri utenti 
basta utilizzare lo stesso comando senza questo switch. 

Ora rilanciamo Apache: 

$ sudo Service apache2 reload 

Asndando all’indirizzo http://lxpWebl.local/sicuro/ verrà 
chiesto uno username e una password. Inserendo dei dati 
errati continuerà a riaprirsi la richiesta della password. 
Esistono metodi di autenticazione più avanzati come 
controllare gli utenti su un database o tramite LDAP, oppure 
aggiungendo dei criteri come per esempio accettare 
richieste solo da specifici indirizzi IP Date un’occhiata alla 
documentazione per maggiori dettagli: http://bit.ly/ 
ApacheAuthDocs (in inglese). È importante che il file 
.htpasswd si trovi all’esterno della DocumentRoot dei siti; 
questo tipo di errore è molto grave perché potrebbe far 
sì che il Web server permetta il download di questo file 
andando per esempio all’indirizzo http://lxpWebl.local/. 
htpasswd. Nel nostro caso abbiamo dei siti Internet che 
utilizzano sottodirectory di /var/www ma possiamo 
utilizzare la directory radice. 

HTTPS 

Tutti i dati inviati tramite una richiesta HTTP o ricevuti come 
risposta sono trasmessi in chiaro. Chiunque abbia accesso 
a una macchina che si trova tra voi e il server può leggere 
i dati che passano o addirittura modificarli. Di certo non 
è molto soddisfacente, soprattutto se vogliamo trasmettere 
dati personali o finanziari. Per ovviare a questo problema 
possiamo utilizzare la tecnologia SSL/TLS attraverso 
il protocollo HTTPS. L’SSL correttamente implementato 
fornisce due cose: crittografia: i dati scambiati tra server e 
Client sono offuscati da algoritmi matematici molto potenti; 
autenticazione: possiamo essere sicuri che il sito Web che 
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stiamo guardando è veramente chi dice di essere. Mentre 
la matematica che sta dietro alla crittografia è stata 
ampiamente studiata (anche se a volte non ben 
implementata), i problemi che affliggono l’autenticazione 
sono un po’ più spinosi. Al momento la soluzione è quella 
di credere (ciecamente) a un insieme di Certificate 
Authorities (autorità certificanti o semplicemente CA) 
che offrono, a pagamento per scopi commerciali ma 
gratuitamente per usi personali, la loro garanzia su di un sito 
Web sotto forma di firma digitale nel certificato del sito 
stesso. La vostra distribuzione mantiene una lista delle CA 
di cui si fida nel pacchetto ca-certificates. A volte la fiducia 
viene revocata a causa di qualche scandalo, e i browser 
controllano con frequenza la lista di certificati revocati per 
minimizzare il rischio di danni. A questo punto è necessario 
dire al server Web di utilizzare queste credenziali per gestire 
le connessioni HTTPS, che di solito si svolgono sulla porta 
443. Potete offrire HTTP in parallelo a HTTPS, oppure potete 
rendere il vostro sito Web (o una parte di esso) accessibile 
soltanto tramite HTTPS. Un’installazione standard di Apache 
contiene il file /etc/apache2/sites-available/default-ssl. 
conf, che possiamo modificare leggermente per raggiungere 
i nostri scopi, per esempio abilitare come sito SSL il nostro 
IxpWebl.locai. Come prima, copiamo il file di default: 

$ cd /etc/apache2/sites-available 
$ sudo cp default-ssl.conf lxpWeb-ssl.conf 
E modifichiamo il file lxpWeb-ssl.conf in questo modo: 
<VirtualHost *:443> 

ServerName IxpWebl.locai 
DocumentRoot /var/www/html/lxpWebl 

SSLCertificateFile /etc/apache2/ssl/server.crt 
SSLCertificateKeyFile /etc/apache2/ssl/server. 
keySSLCertificateKeyFile /etc/apache2/ssl/server.key 
Dovremmo anche vietare l’utilizzo di pacchetti crittografati 
con tecniche obsolete per evitare attacchi. La crittografia 
vecchia e debole chiamata ‘export’ che ha dato luogo ai 
recenti attacchi chiamati FREAK, così come molte altre 
crittografie minori, sono disabilitate di default nei pacchetti 
Apache/OpenSSLdi molte distribuzioni. 

Ciò nonostante vediamo di aumentare un altro po’ la 
sicurezza modificando come segue il file /etc/apache2/ 
mods-available/ssl.conf: 

SSLHonorCipherOrder on 

SSLCipherSuite HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!E 
XPORT:!MD5:!RC4:!3DES:!PSK:!SRP:!DSS 
SSLProtocol all -SSLv2 -SSLv3 
SSLInsecureRenegotiation off 
SSLCompression off 

Disabilitando il protocollo deprecato SSLv3 evita di subire 
attacchi POODLE (oltre che di avere visitatori che utilizzano 
IE6), disabilitare la compressione ci protegge dagli attacchi 
CRIME. Potete omettere questa riga se siete più preoccupati 
della vostra connessione che di eventuali attacchi. 

Vale la pena considerare anche la perfect forwardsecrecy 
(chiamata segretezza in avanti): l’obiettivo del processo di 
negoziazione SSL è quello di trovare una chiave di sessione 
conosciuta soltanto dal server e dal Client e poi scartarla 
dopo l’utilizzo. Nuove chiavi vengono scambiate 
frequentemente, in modo che una chiave compromessa 
rubata al server da sola non sia sufficiente per recuperare 
dati dalla sessione. Sfortunatamente il meccanismo di 



default per scambiare le chiavi (sia esso RSA o fixed Diffie- 
Hellman) non lavorano in questo modo, quindi dobbiamo 
dire ad Apache di usare questo nuovo metodo modificando 
la riga di SSLCipherSuite. È una buona idea offrire alcune 
alternative dato che non tutti i browser supportano per 
esempio TLS 1.2 che è richiesta dalla crittografia Elliptic 
Curve. Il risultato finale sarà una riga molto lunga, quindi 
sostituite semplicemente la parola HIGH dalla riga di prima 
con la seguente combinazione 

EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EEC 

DH+ECDSA+SHA256:EECDH+aRSA+SHA256:EECDH+aRS 

A+RC4:EECDH:EDH+aRSA 

In questo modo vengono favoriti i più recenti e veloci Elliptic 
Curve Diffie-Hellman, ma permette anche i più lenti ma con 
maggior supporto Ephemeral DH, tutte con una buona 
varietà di cifrature e hashes. Ora abilitiamo il modulo SSL, 
il nostro nuovo sito e rilanciamo Apache: 

$ sudo a2enmod ssl 
$ sudo a2ensite lxpWeb-ssl 
$ sudo Service apache2 restart 

A questo punto andando nel vostro sito Web (se non avete 
pagato per un certificato firmato) vi comparirà un enorme 
avviso relativo al fatto che il sito non è affidabile. Potete 
tranquillamente aggiungere un’eccezione e continuare nel 
vostro sito sicuro. Con Firefox le eccezioni possono essere 
salvate per non venire continuamente perseguitati da avvisi. 
Se volete ridirezionare il traffico dei siti HTTP vi basterà 
aggiungere la riga che segue nel file /etc/apache2/sites- 
available/lxpWebl.conf dopo la riga ServerName 
IxpWebl. locai: 

Redirect permanent / https://lxpWebl. locai/ 

Oppure potete forzare l’HTTPS soltanto per la directory 
sicuro che abbiamo visto all’inizio del tutorial: 

Redirect permanent /sicuro https://lxpWebl.local/sicuro 
Se state utilizzando Chrome o Chromium dovrete 
aggiungere il vostro certificato alle vostre chiavi utilizzando 
il programma certutil. Cliccate sull’icona dell’HTTPS 
sbarrato -> connessione -> informazioni certificato -> 
dettagli -> Esporta... e salvatelo come IxpWeb.crt. Ora 
bisogna importare il certificato nel database NSS locale: 

$ certutil -d sql:$HOME/.pki/nssdb -A -t P -n lxpWeb -i 
IxpWeb.crt 

Anche se è rassicurante avere l’icona del lucchetto vicino 
aH'URL, aggiungere eccezioni di sicurezza in questo modo 
è potenzialmente pericoloso, potreste dimenticarvi di averlo 
fatto e se siete sfortunati, la chiave del vostro server 
potrebbe essere rubata. Con questa chiave un attaccante 
potrebbe in futuro creare un sito Web fraudolento al quale 
il vostro browser crederebbe a prescindere. Con questo 
si conclude la nostra introduzione di Apache. Fate attenzione 
a ciò che rendete disponibile al mondo e cercate di non 
infrangere alcuna legge. E3 


> A quanto 
pare siamo 
entrati in 
un’area 
sicura. Ce lo 
garantisce 
un modello 
di cifratura 
moderno 
dotato 
di perfect 
forward 
secrecy 
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Un server 
sullo smartphone 

Il nostro viaggio alla scoperta dei segreti della shell sotto Android giunge 
al capolinea: ecco come avviare un server sullo smartphone! 
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L e due puntate precedenti ci hanno guidato alla 
scoperta di uno strumento inestimabile per 
l’apprendimento della shell: il nostro smartphone 
Android. Mediante l’installazione di pochi, semplici tool, 
è infatti possibile trasformare il cellulare in un potente 
strumento formativo, in grado di fornirci rapidamente una 
shell con cui esercitarci, dotata dei comandi di uso più 
comune. Malgrado possa sembrare incredibile, tali tool 
sono disponibili sotto forma di app, scaricabili 
gratuitamente da Google Play senza richiedere alcun 
rooting del telefono: 

» emulatore di terminale (Terminal Emulator for 
Android); 

» la necessaria tastiera “professionale" (The Hacker’s 
keyboard); 

» il set di comandi aggiuntivo costituito dal porting sotto 
Android di BusyBox (BusyBox non-root). 

Queste app, la cui installazione e configurazione è stata 
ampiamente trattata nelle puntate precedenti, sono 
divenute i nostri “ferri del mestiere”, e ci hanno 
consentito di addentrarci sempre più a fondo nelle 
funzionalità messe a disposizione dalla shell. Dalla 
gestione del filesystem alla manipolazione dei file 
di testo, dalla gestione dei processi alla diagnostica 
di rete, le applicazioni Android ci hanno fornito una vera 
e propria piattaforma di addestramento fruibile 24 ore 
su 24, utile tanto per una sessione formativa in piena 
regola che per riempire i cosiddetti “tempi morti”. 

La disamina sin qui condotta, tuttavia, si mostra 
deficitaria sotto un aspetto: quello dei tool di rete, 
con particolare riferimento ai programmi in grado 
di operare in modalità server. Si tratta, tuttavia, di una 
lacuna dalla vita breve: nel corso di questa puntata 
vedremo, per l’appunto, come trasformare il nostro 
smartphone in un vero e proprio server! 

Netcat: server su smartphone 

Prima di poter operare sul telefono è necessario 
configurare l’ambiente di test realizzato in occasione della 
scorsa puntata, come da istruzioni contenute nel box 
L’ambiente di test. Svolta anche quest’ultima formalità, 
possiamo finalmente dedicarci al primo strumento di 
questa carrellata, netcat (anche noto con il nome nc): 
se BusyBox è considerato il “coltellino svizzero del Linux 


Embedded”, netcat è universalmente accettato come 
il “coltellino svizzero” dei tool di rete grazie all’enorme 
versatilità. Cosa è in grado di fare questo comando? 
Praticamente qualunque operazione nell’ambito di 
connessioni TCP e del protocollo UDP, come conferma 
l’incipit della stessa la pagina del manuale (visualizzabile 
in ambiente GNU/Linux con il comando man netcat): 
netcat è in grado infatti di fungere sia da Client sia da 
server nell’ambito dei due protocolli citati, così come 
di effettuare semplici port scanning, fungere da proxy 
TCP o coadiuvare l’utente nel test dei protocolli di rete di 
tipo testuale, garantendo al contempo il supporto di IPv4 
e IPv6 (leggete il box IPv4 e IPv6). Alcune di queste 
funzionalità, purtroppo, non sono supportate dalla 
versione di netcat offerta da BusyBox, la quale tuttavia 
è in grado di svolgere la maggior parte dei compiti 
normalmente affidati a questo potente tool. Il primo 
utilizzo di netcat che vedremo in questa sede è quello 
di Client per un protocollo testuale, modalità in cui netcat 
funge praticamente da sostituto di telnet. Prima di 
avviare il tool sullo smartphone, tuttavia, è necessario 
mandare in esecuzione su DSL il server Web presente 
nativamente nella distro (Monkey Web Server): è 
sufficiente cliccare con il destro sul desktop, quindi 
selezionare nel menu così visualizzato le voci System -> 
Daemons -> Monkey Web Server -> Monkey start. 

Una volta tornati allo smartphone, possiamo visualizzare 
la pagina iniziale del Web server appena avviato grazie 
a netcat, da mandare in esecuzione in modalità Client 
mediante la seguente sintassi 
nc 192.168.42.200 80 

per poi inserire la richiesta HTTP seguita da due 

u@_a92@a5Gne : /data/data $ nc -1 -p 9999 
prova invio dati da pc 

ricevuto dal cellulare 

uG_a92@a5Gne : /data/data $ 


> Fig 1: Un esempio di utilizzo di netcat, in modalità 
server, direttamente dallo smartphone 
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> Fig 2: Il comando netstat al lavoro 


pressioni del tasto Invio 

GET / HTTP/1.0 

ottenendo, come nel precedente esempio basato su 
telnet, il codice HTML della pagina Web richiesta. Se nella 
modalità Client netcat può essere surrogato da telnet, 
risulta praticamente insostituibile quando viene utilizzato 
nella modalità server. Per mettere in ascolto il tool su una 
porta arbitraria è sufficiente utilizzare l’opzione -I, unita 
dall’opzione -p per selezionare la porta d’interesse. 

Per esempio, eseguendo sullo smartphone il comando 
nc -1 -p 9999 

netcat si porrà in ascolto sulla porta 9999 del nostro 
cellulare, alla quale possiamo collegarci dalla macchina 
DSL per mezzo di telnet: 
telnet 192.168.42.129 9999 

Stabilita la connessione tra il Client (la macchina DSL) 
e il server (lo smartphone, sul quale è in ascolto netcat) 
è ora possibile iniziare una comunicazione bidirezionale 
tra i due: digitando una qualsiasi stringa su telnet, questa 
sarà infatti inviata al nostro smartphone, e viceversa. 

Per esempio, se nella sessione telnet in esecuzione sulla 
macchina virtuale digitiamo la stringa prova invio dati 
da PC seguita dal tasto Invio, questa sarà visualizzata 
immediatamente sulla shell del cellulare: replicando 
all’interno di tale shell con la stringa “ricevuto dal 
cellulare”, sempre seguita dalla pressione del tasto Invio, 
la frase verrà restituita al pc (Fig 1): l’utente superficiale 
potrebbe considerare questo esempio poco più di un 
giochino didattico, ma un’occhiata al box Un possibile 
uso di netcat potrebbe fargli comprendere come, 
mettendo a sistema tutti gli argomenti sin qui trattati, 
netcat possa costituire un indispensabile alleato persino 
sugli smartphone... Per terminare la connessione TCP 
stabilita tra PC e smartphone è sufficiente “uccidere", 
mediante la pressione dei tasti CRTL+C, l’applicazione 
telnet (lato Client) o lo stesso netcat in esecuzione sullo 
smartphone (lato server). Prima di concludere uno dei 
due programmi, tuttavia, possiamo approfittare della 
connessione TCP attiva sullo smartphone per studiare 
altri preziosi tool di rete offerti da BusyBox, iniziando 
dal comando netstat. Quando ci si approccia per la prima 
volta ad Android, uno dei crucci degli utenti GNU/Linux 
maggiormente attenti all’aspetto della sicurezza 
informatica consiste nella mancanza di tool immediati 
e di semplice utilizzo per il controllo delle connessioni 


IPv4 e IPv6 


Gli indirizzi IP con cui siamo abituati 
a trattare hanno una lunghezza 
di 4 byte, e sono non a caso 
rappresentati, secondo una 
notazione detta digitai dotted 
notation, come 4 gruppi di numeri 
separati da un punto. Il numero 
massimo di indirizzi IP esprimibile 
con 4 byte è, pertanto, di circa 4 
miliardi (2~32, un numero nell’ordine 
di 1CT9): si tratta di un valore tanto 
sterminato per l’Internet degli albori 
quanto inadeguato per la Rete 
attuale, caratterizzata da miliardi 
di dispositivi connessi 24 h, 
e pertanto bisognevoli di un indirizzo 
IP pubblico dedicato. Per ovviare 
a questa limitazione, è stata 


progettata un’altra versione del 
protocollo IP, in cui gli indirizzi sono 
codificati da numeri a 16 byte 
(e rappresentati come 8 gruppi da 4 
cifre esadecimali) per un totale di 
2~128 indirizzi (un numero 
nell’ordine di 1CT38): se la versione 
tradizionale del protocollo è noto 
con il nome di IPv4, quella che lo 
sostituirà nel prossimo futuro 
è invece identificata dal nome IPv6. 
Per quanto attualmente IPv4 sia 
ancora massicciamente presente 
in Internet, in un futuro non troppo 
lontano dovrà avvenire lo switch 
definitivo a IPv6: in tale ottica, 
disporre di tool IPv6-ready non può 
che costituire un valore aggiunto. 


di rete: in particolare, la verifica dell’assenza di 
applicazioni server in esecuzione sullo smartphone (così 
come l’installazione di un firewall che blocchi eventuali 
tentativi di connessione al dispositivo) risulta poco 
pratica, specie se non si è provveduto a effettuare 
il rooting del cellulare. Sebbene questo aspetto sia 
probabilmente ignorato dai più, il controllo delle 
connessioni in entrata al nostro smartphone costituisce 
una priorità non derogabile, specie se si dispone di una 
connessione a Internet di tipo fiat, sempre attiva, e se 
l’installazione di app avviene anche attraverso fonti non 
attendibili. In un tale scenario, come è possibile sincerarsi 
dell’assenza di applicazioni che, in maniera trasparente 
all’utente, risultino pronte a ricevere connessioni 
dall’esterno? Una delle possibili soluzioni consiste nel 
monitorare tutte le connessioni attive, proprio come ci 


Un possibile uso di netcat 


Le capacità di netcat vanno ben oltre 
gli esempi visti in questa puntata: 
basta una rapida ricerca sul Web 
per scoprire i più disparati 
(e creativi) metodi di impiego 
di questo meraviglioso tool. 

Tra i tanti non possiamo non citare, 
in considerazione del peculiare 
ambiente di utilizzo di netcat 
(lo smartphone, per l’appunto), 
la possibilità di effettuare l’upload 
di file da remoto, utilizzando 
esclusivamente questo tool in luogo 
di app specifiche. Ciò è possibile 
grazie all’utilizzo combinato 
di netcat e degli operatori 
di redirezione dello standard input 
e dello standard output, secondo 
la seguente procedura: 

» collegare PC e smartphone 
(tramite cavetto USB, Wi-Fi o più 
semplicemente, tramite connessione 


a Internet); 

» mettere in ascolto netcat su una 
porta dello smartphone, avendo cura 
di redirigere su file l’output del 
comando: 

» avviare netcat sul PC in modalità 
Client, richiedendo la connessione 
allo smartphone e avendo cura 
di redirigere l’input verso il file che 
si intende trasferire. 

Per esempio, avremmo potuto 
realizzare su PC la pagina HTML del 
nostro esempio, per poi trasferirla 
su smartphone utilizzando netcat: 
sarebbe bastato porre in ascolto 
il tool su cellulare, mediante il 
comando: 

nc -1 -p 9999 > /sdcard/lxp/index. 
html 

e collegarsi allo stesso da pc, con 
il comando: 

nc 192.168.42.129 9999 < index.html 
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uG_a92@a5Gne:/sdeard/lxp $ fuser 9999/tcp6 
14984 

uG_a92@a5Gne:/sdeard/lxp $ ps | grep 14984 

uG a92 14984 12687 104G 4 c0495a5G O00ac7b8 S nc 


> Fig 3: 

Il comando fuser, 
utilizzato insieme 
a ps, ci consente 
di conoscere 
l'identità del 
processo che, 
in un dato 
momento, sta 
utilizzando una 
determinata 
porta 


consente di fare netstat. Aprendo una nuova finestra del 
terminale e digitando il comando 
netstat 

siamo in grado di visualizzare tutte le connessioni di rete 
attive sul dispositivo, sia quelle che collegano lo 
smartphone a server esterni che quelle in cui è lo 
smartphone a fare da server. Nel nostro caso l’output 
del comando, rappresentato in Fig 2, nella pagina 
precedente, mostra diverse connessioni HTTP (porta 80) 
e HTTPS (porta 443) aperte o in via di chiusura 
(probabilmente relative a sessioni di navigazione Web 
condotte direttamente da smartphone), oltre a un 
processo in ascolto sulla porta TCP 9999: in virtù del 
procedimento appena attuato, siamo consapevoli di come 
tale processo sia quello relativo a neteat, ma in caso 
contrario, come potremmo ottenere questa informazione? 
In altri termini, se eseguendo netstat sul nostro 
smartphone o sulla nostra Linux box, dovessimo 
accorgerci della presenza di un applicativo in ascolto 
su una qualsiasi porta, come potremmo appurarne 
l’effettiva identità, al fine di escludere l’esistenza di 
software malevolo in esecuzione nel sistema? La risposta 
è nel comando fuser, “gentilmente” offertoci da BusyBox 
sul nostro cellulare. Eseguendo il tool con la sintassi 
fuser PORTA/PROTOCOLLO 

è possibile conoscere il PID (Process ID, l’identificatore 


L’ambiente di test 


univoco associato a ciascun processo in esecuzione sul 
sistema) del processo che ha in uso la porta PORTA 
relativa al protocollo PROTOCOLLO: nel nostro caso 
specifico, come mostrato chiaramente dall’output di 
netstat, il protocollo non è da indicare semplicemente con 
il nome di TCP, ma è denominato TCP6, per indicare TCP 
su IPv6 (all’occhio di un lettore attento non sarà sfuggito 

10 “strano” aspetto degli indirizzi IP presenti nell’output 
di netstat: il tool infatti, pur trattando con indirizzi IPv4, 

11 rappresenta alla stregua di indirizzi IPv6 grazie alla 
cosiddetta notazione IPv4-mapped address). 

Di conseguenza, per scoprire il PID (nel nostro caso 
è 14984, come mostrato in Fig 3) del processo che 
detiene la porta 9999 è necessario utilizzare la sintassi 
fuser 9999/tcp6 

A questo punto, individuare il programma che ha originato 
il processo in questione è semplicissimo: è infatti 
sufficiente ricorrere a una pipe tra il comando ps e il tool 
grep, come visto in occasione della scorsa puntata, per 
filtrare l’elenco di tutti i processi attivi, alla ricerca del PID 
restituito da fuser. Con 
ps I grep 14984 

otteniamo la riga di ps relativa al processo con il PID 
restituito da fuser (Fig 4). che corrisponde, ovviamente, 
proprio a neteat. La disponibilità dell’informazione sul 
possesso, da parte di neteat, della porta 9999, ci consente 
anche il ragionamento inverso: una volta ottenuto il PID 
da fuser, verifichiamo che questo sia proprio quello di 
neteat. In altri termini, invece che ricercare tale PID 
all’interno dell’elenco di tutti i processi in esecuzione sul 
sistema, possiamo verificare quali siano i PID associati a 
tutte le istanze di neteat in esecuzione sullo smartphone: 
il comando di riferimento, in questo caso, è pidof. 

Da smartphone, digitando 
pidof nc 

possiamo visualizzare l’elenco di tutte le istanze di neteat 
attualmente in esecuzione (una, nel nostro caso), dal 
quale estrapolare il PID restituito da fuser. 


L’ambiente realizzato per testare le 
capacità server del nostro smartphone 
è costituito da una macchina virtuale 
Damn Small Linux, in esecuzione 
su Virtualbox e opportunamente 
configurata per accedere allo 
smartphone tramite l’interfaccia di rete 
ethO. 

La realizzazione dell’ambiente di test 
richiede la configurazione: 

D dello smartphone: 

» collegare il cellulare al PC, mediante 
apposito cavetto USB; 

» selezionare, dal menu di Android per 
la scelta delle modalità di connessione 
del telefono al computer, l’opzione 
Memoria USB; 

» attivare il tethering USB 
(Impostazioni -> Altro > Tethering/ 
hotspot portatile -> Tethering USB); 
dopo aver avviato l’emulatore di 
terminale da BusyBox, digitare questo 
comando seguito dal tasto Invio: 
export PATH=/data/data/burrows. 
apps .busybox/app_busybox: $PATH 


0 della macchina virtuale: 

» impostare il nome della macchina 
virtuale a DSL; 

» scegliere come sistema operativo 
Linux e come versione Linux 2.4 - 
32 bit; 

» assegnare 64 MB di RAM; 
non aggiungere alcun disco fisso 
virtuale, bensì selezionare l’ISO 
di Damn Small Linux (scaricabile 
all’URL http://www. 
damnsmallinux.org/download. 
html) quale immagine caricata 
all’avvio dal lettore DV/DVD della 
macchina virtuale: 

» impostare le caratteristiche 
dell’interfaccia di rete in modo da 
connettere la macchina al cellulare 
(nella scheda Rete delle 
impostazioni della macchina virtuale, 
inserire nel campo connessa a 
il valore Scheda con bridge e nel 
campo nome, il valore usbO, che 
identifica la connessione via USB con 
il cellulare). 


Un server Web su smartphone 

Se qualcuno è rimasto basito dall’assortimento 
disponibile su smartphone, la notizia che BusyBox 



> Fig 4: Ecco come appare, da macchina virtuale, la pagina 
Web residente sul server in esecuzione sullo smartphone 
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dispone persino di un server Web non potrà che 
accrescerne lo stupore: prima di addentrarci nelle sue 
modalità di utilizzo, tuttavia, è opportuno provvedere 
a realizzare almeno una semplice pagina HTML, al fine 
di testare sul campo il corretto funzionamento del 
server. Le modalità di creazione di file testuali sin qui 
viste sono eccessivamente scomode per lo scopo che ci 
siamo prefissi: la stesura di codice, sebbene elementare 
come una pagina HTML dimostrativa, richiede la 
disponibilità di un editor di testo. Può un progetto tanto 
versatile come BusyBox esserne sprovvisto? La risposta, 
ovviamente, è no: BusyBox offre infatti il porting, sotto 
Android, dell’Immortale editor vi. Dopo aver digitato 
da shell il comando 
vi index.htm 

otteniamo l’accesso all’interfaccia dell’editor, per poi 
entrare nella modalità interattiva grazie alla pressione 
del tasto i. A questo punto possiamo dedicarci a scrivere 
il codice HTML della pagina 
<html> 

<head> 

<title>Pagina di prova - tutorial LXP</title> 

<body> 

<hl>Questa pagina è ospitata su un web server 
risiedente sullo smartphone !</hl> 

</body> 

</html> 

quindi, dopo aver premuto il tasto ESC della tastiera The 
Hacker’s Keyboard per uscire dalla modalità interattiva, 
possiamo salvare il file index.htm con il comando :w, 
seguito da :q per uscire dall’editor. Tornati al prompt, 
l’esecuzione del comando 
cat index.htm 

ci darà conferma del buon esito dell’operazione: a questo 
punto non ci resta che scegliere una porta su cui porre 
in ascolto il server Web (per esempio, la porta 7777) 
e avviare il relativo servizio, mediante 

httpd -p 7777 

Per visualizzare dalla nostra macchina virtuale la pagina 
HTML appena realizzata, è sufficiente digitare nella barra 
degli indirizzi del browser nativo di DSL (il browser Dillo, 
di cui è presente un’istanza in esecuzione già all’avvio 
della distribuzione) la stringa 
http://IP:7777/index.htm 

dove IP è l’indirizzo IP dello smartphone. Nel nostro caso, 
l’indirizzo del cellulare è, come visto in precedenza, 
192.168.42.129: la stringa da digitare nella barra degli 
indirizzi è quindi 

http://192.168.42.129:7777/index.htm 
grazie alla quale possiamo visualizzare la nostra pagina 
Web in tutto il suo splendore Fig 4. 

Amministrare una Linux box... 
da cellulare 

Tutti i comandi trattati in questa panoramica 
costituiscono implementazioni ridotte, seppur 
abbastanza fedeli, dei corrispettivi tool disponibili 
in ambiente GNU/Linux. Avere a disposizione una vera 
e propria Linux box in luogo del cellulare, non può, 
ovviamente, che costituire un valore aggiunto per le 
attività addestrative, fermo restando l’enorme valenza 
dell’app BusyBox e dell’emulatore di terminale. In altri 


utì_a92@a50ne:/ $ ssh 192.168.42.20S -! dsl 

ssh: warning: failed creating /data/local/.ssh: Permission denied 
Host 1 192.168,42,200' is not ir thè trusted hosts file, 
(fingerprint md5 33 :ef:8f:GO:6b: 58 :c9: 73 :f2 :be: OS : 13 :fa : 31:c6:9c) 
Do you want to continue connecting? (y/n) y 
dsl@192.168.42.200's password: 


Welcome To 


_ \ / /Il 

lllll Il 

I I I \_ \ I I 


/ / _ / 


DSL Comes with ABSQLUTELY NO WARRAMTY. to thè extent 

permitted by applicatole law, 

dsl@ttypl[dsl]$ 


> Fig 5: La shell della macchina virtuale DSL, disponibile direttamente 
su smartphone grazie al ricorso al Client ssh 


termini, per massimizzare l’esperienza formativa, 
dovremmo poter... amministrare da cellulare una vera 
e propria Linux box. Se questa ipotesi vi può sembrare 
estremamente fantasiosa, sappiate che, con le app sin 
qui utilizzate, ci viene messo a disposizione lo strumento 
di amministrazione remota per antonomasia: il Client 
ssh. Per dimostrarne il funzionamento, tuttavia, occorre 
eseguire alcune operazioni preliminari su DSL: 

» avviare il demone ssh, cliccando con il pulsante destro in 
qualsiasi punto del desktop, per poi selezionare nel menu 
così visualizzato le voci System -> Daemons -> ssh -> start; 
» aprire una shell con privilegi di root, selezionando (nel 
solito menu che compare a seguito del click sul desktop 
con il pulsante destro del mouse) le voci Xshell -> root 
access -> transparent); 

» modificare la password dell’utente dsl, mediante il 
comando passwd dsl, avendo cura di sceglierne una non 
banale, come per esempio LinuxPrO (il sistema di 
autenticazione utilizzato da DSL impedisce il ricorso 
a password ritenute troppo semplici). A questo punto 
non ci resta che avviare il Client ssh da smartphone, 
richiedendo la connessione alla macchina virtuale con 
le credenziali dell’utente dsl. Il comando che concretizza 
questa operazione è 
ssh 192.168.42.200 -1 dsl 
all’esecuzione del quale ci verranno richieste: 

» la conferma della nostra volontà di connetterci alla 
macchina remota (domanda alla quale dobbiamo 
rispondere sì, mediante la pressione del tasto y); 

» la password dell’utente dsl. 

Terminati questi step, si aprirà dinanzi a noi una shell 
operante sul sistema remoto (Fig 5): chi è che crede 
ancora che un cellulare vada utilizzato solo per 
telefonare? MS 
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Raggruppare 
interfacce di rete 


Vediamo come fare il kernel bond di un server con Linux CentOS 
per incrementare la banda e aiutare la tolleranza agli errori 


I l tutorial di questo mese parla di bonding. Ma prima che 
vi immaginiate degli amministratori di sistema seduti 
in una sala server con le mani giunte a pregare qualche 
strana divinità sappiate che stiamo parlando, ovviamente, 
del bonding delle interfacce di rete (Network Interface Card 
o semplicemente NIC). Il bonding è una funzionalità offerta 
dal kernel di Linux che permette di raggruppare più interfacce 
di rete in modo che sembrino una unica. Il modo in cui le NIC 
vengono raggruppate (l’opzione chiamata mode) determina 
se offrire ridondanza per quando un’interfaccia fallisce 
oppure se aumentare la banda disponibile. L’obiettivo di 
questo tutorial è quello di spiegare cos’è il bonding e come 
implementare questa tecnologia su un server CentOS 6.6. 

Il tutorial mostrerà la modalità active/standby all’opera su 
una coppia di NIC in bonding. Esistono moltissimi modi di 
chiamare la stessa tecnologia, aggregazione di Link, Channel 
Bonding, NIC teaming e NIC bonding si riferiscono tutti alla 
stessa cosa. Red Hat si riferisce a questa tecnologia parlando 
di channel bonding, noi preferiamo il termine NIC bonding 
o semplicemente bonding come forma abbreviata, ma cosa 
ci sta dietro? Una singola scheda di rete in un host può 
rappresentare un problema nella comunicazione di rete. 

I dati richiesti da un host possono superare la capacità 
di trasmissione di un singolo NIC che creerebbe un collo 
di bottiglia all’interno della rete. Utilizzare il bonding può 
eliminare le problematiche legate all’uso di una singola 
scheda aggregando diverse NIC in un unico host e quindi 
aumentando la banda disponibile. Nel nostro esempio (come 
potete vedere dall'illustrazione di pagina 72) il server ha 
quattro NIC connessi a due switch differenti. I NIC ethO e ethl 
sono collegati tra loro in una coppia chiamata bondO. I NIC 
eth2 e eth3 sono collegati tra loro in una coppia chiamata 
bondl. I NIC presenti nel bondO condividono un indirizzo IP 
mentre i NIC presenti in bondl ne utilizzano uno differente. 
Possiamo stabilire come modalità di configurazione per 
il bondO active/standby, in modo che solo una scheda sia 
attiva. Nel caso subentri qualche problematica, la seconda 
scheda di rete viene attivata per sostituire la prima. Il Bondl 
invece può essere configurato in modo che entrambe le sue 
schede di rete rimangano contemporaneamente operative 
per aumentare la banda disponibile. Da notare che 
ovviamente i NIC non riusciranno a offrire una banda 
maggiore se la CPU e la scheda madre non sono in grado di 
gestirla. Questa è la teoria, ora vediamo come trasformarla in 


pratica. Per supportare il bonding l’host deve avere più di una 
scheda di rete. Può essere usata anche la scheda di rete 
integrata. Normalmente i server offrono porte che 
supportano quattro schede di rete e rappresentano un ottimo 
modo per risparmiare slot reali. Nel nostro server di test 
abbiamo due schede D-Link DFE-530TX. È buona norma 
utilizzare due schede di rete dello stesso modello perché 
due schede identiche offrono migliori prestazioni, inoltre due 
schede diverse possono necessitare di specifiche differenti. 

È utile avere due schede identiche anche quando c'è la 
necessità di inviare comandi alle schede, perché non tutte 
supportano gli stessi comandi. 

Bonding NICS 

Sappiamo che le schede di rete D-Link che stiamo usando 
non sono molto moderne e sarebbe stato bello avere 
qualcosa di più recente per questo tutorial. Le schede 
vintage inoltre non supportano i comandi come ethtool -p 
ethO. Questo comando aiuta un amministratore di 
sistema a identificare una scheda all’interno di un server 
tramite un LED lampeggiante. Dopo che il BIOS ha 
identificato le schede, CentOS gli assegna le etichette eth. 
In alcune varianti di Linux (per esempio Fedora), il BIOS dà 
l’etichetta alle interfacce (per esempio pipi) e il sistema 
operativo utilizza quelle. Prima di fare il bonding sulle 
schede è necessario determinate quale etichetta è stata 
assegnata a ogni NIC presente nel computer. Nel nostro 
caso la scheda nello slot 1 ha ricevuto ethO, quella nello 
slot 2 ethl e la porta integrata eth2. 
for x in 0 1 2; do biosdevname -i “eth$x”; done 
pipi 
p2pl 
eml 

Il file delle regole di udev (/etc/udev/rules.d/70-persistent- 

net.rules) determina quali dispositivi di rete prendono quale 
nome. Potete modificare questo file se non vi piace il modo 
in cui sono stati assegnati i nomi. Ora che sappiamo chi 
è chi, possiamo procedere. Vediamo il testo per il file di 
configurazione collegato al bonding. Il presupposto è che 
il lettore abbia le capacità e le competenze necessarie per 
aggiungere i file necessari o eseguire le opportune modifiche 
sui file esistenti utilizzando le informazioni offerte. Per farlo 
si può utilizzare un editor da riga di comando da una finestra 
di terminale. Lo script di output per il bonding è generato 
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I nomi delle interfacce di rete 


Alle interfacce di rete viene normalmente 
assegnata una numerazione (per esempio ethO) 
dal kernel del sistema operativo. Se vengono 
aggiunte delle interfacce in seguito, la sonda del 
sistema operativo che si occupa di controllare 
l'hardware potrebbe cambiare le numerazioni già 
assegnate. Per verificare la cosa e correggere 
eventuali problemi si può utilizzare udev al fine 
di assegnare un nome ethX permanente in base 
al MAC address della scheda. Il file /lib/udev/ 

rules.d/71-biosdevname.rules, che viene creato 
al momento deH'installazione del sistema, serve 
per gestire le associazioni. Il programma 
biosdevname è utile per dare un nome 
consistente ai device di rete; usa i campi del BIOS 
del sistema e le informazioni del device per creare 
i nomi. Le interfacce di rete incluse nella scheda 
madre hanno un nome em[1234...]. Le schede PCI 
invece hanno p<slot>p<porta ethernet>. Systemd 
è un altro modo di generare i nomi delle schede 

basato sull'indice del BIOS, il firmware, la posizione 
fisica e il MAC. Trovate informazioni aggiuntive 
all'indirizzo http://bit.ly/PredictableNICNames. 

Per aggiungere un po' di confusione molti server 
hanno delle etichette fisiche per le porte NIC (per 
esempio nicl, nic2..). L'etichetta del produttore non 
sempre corrisponde al numero assegnato dal 
kernel. Per le applicazioni come creare un bonding 
o aggiungere regole al firewall è fondamentale 
capire come identificare esattamente ogni scheda. 

utilizzando il seguente comando: 

configurazione (alla sezione 10.2.4 Channel Bonding 


for x in bondO ethO ethl eth2; do echo “/bin/cat /etc/ 
sysconfig/network-scripts/ifcfg-$x”; /bin/cat “/etc/sysconfìg/ 
network-scripts/ifcfg-$x”;echo done 
L’output ritornato dovrebbe essere simile a questo: 

/bin/ cat / etc/sysconfig/network-scripts/ifcfg-bondO 

DEVICE=bondO 

IPADDR=192.168.2.225 

NETWORK=192.168.2.0 

NETMASK=255.255.255.0 

GATEWAY=192.168.2.1 

USERCTL=no 

BOOTPROTO=none 

ONBOOT=yes 

BONDIN G_OPTS=”mode=1 miimon= 100” 

/bin/ cat / etc/sysconfìg/network-scripts/ifcfg-ethO 


Interfaces ), la sezione 29.8.1 Using Channel Bonding 

invece offre l’elenco dei parametri per l’interfaccia 
di bonding. La policy di default del bonding è mode=0 
o balanced-rr(round-robin). Il testo può essere usato 
al posto del valore numerico. Nel nostro server di test 
il device bondO è impostato a mode=l. Un’interfaccia NIC 
è in stato di backup e l’altra interfaccia NIC è attiva. 
L’interfaccia attiva è utilizzata per trasmettere e ricevere dati 
nella rete. Se l’interfaccia attiva fallisce un’interfaccia diversa 
in stato di slave si attiva. Nel bond rimane attiva soltanto una 
slave alla volta. Il parametro miimon viene utilizzato per 
testare le interfacce e determinare se sono in funzione. 
Utilizzare miimon=100 fa sì che lo stato di ogni slave venga 
testato ogni 100 millisecondi. Impostando a zero il valore 
miimon le schede non vernano mai testate. 


DEVICE=eth0 

ONBOOT=yes 

USERCTL=no 

MASTER=bond0 

SLAVE=yes 

BOOTPROTO=none 

/bin/ cat / etc/sysconfig/network-scripts/ifcfg-ethl 

DEVICE=ethl 

ONBOOT=yes 

USERCTL=no 

MASTER=bond0 

SLAVE=yes 

BOOTPROTO=none 

/bin/ cat / etc/sysconfig/network-scripts/ifcfg-eth2 

DEVICE=eth2 

TYPE=Ethemet 

ONBOOT=yes 

BOOTPROTO=dhcp 

Per prima cosa togliamo di mezzo il file ifcg-eth2, dato che 
non ci interessa per il nostro esercizio di bonding. In questa 
configurazione l’interfaccia viene avviata utilizzando il DHCP 
per la configurazione di rete. Ricordiamo che questa è la 
scheda di rete integrata della scheda madre, è utilizzata per 
fare SSH al server da una postazione remota e completare 
la configurazione di bonding. Le due interfacce ifcfg-ethO 
e ifcfg-ethl verranno col legate e assegnate (SLAVE=yes) 
al device bondO (MASTER=bondO). Il file di configurazione 
ifcfg-bondO contiene l’indirizzo IP, le configurazioni di rete 
e come devono comportarsi i device (BONDING_ 
OPTS="mode=l miimon=100"). La guida ufficiale per Red 
Hat Enterprise Linux (RHEL) 6 (http://bit.ly/ 
RHELDeployGuide) offre maggiori dettagli sui file di 


Configurare il bond 

Un ultimo file di configurazione richiede la nostra 
attenzione prima di riavviare e creare il bonding. La riga 
di configurazione presente nel file modprobe.conf crea 
l'alias specifico per il nome del device e definisce il 
modulo kernel necessario per utilizzarlo. In CentOS, il 
modulo del kernel per il bonding non viene caricato di 
default e deve essere invocato, 
cat /etc/modprobe.d/modprobe.conf 
alias bond2 bonding 

Dopo aver riavviato, sarà possibile ottenere maggiori dettagli 
relativi al modulo del kernel con il comando: 
modinfo bonding 

Per vedere tutti i bond (questo tutorial ne crea soltanto 
uno) basta digitare: 
cat /sys/class/net/bonding_masters 
Ogni device di bonding avrà un file aH'interno della 
directory /proc/etc/bonding. I file contengono 
informazioni sulla configurazione del bonding, le opzioni e 

10 stato di ogni slave. Per interrogare lo stato attuale del 
driver del kernel bonding possiamo usare: 

cat /proc/net/bonding/bondO 

11 formato e il contenuto dell'output varia a seconda della 
configurazione di bonding, dello stato e della versione 
del driver di bonding: 

Slave Interface: ethO 
MII Status: up 
Speed: 100 Mbps 
Duplex: full 
Link Failure Count: 0 

Permanent HW addr: 00:ll:95.8a:03:9e » 
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bondO 


Condividono 
lo stesso 
indirizzo IP 



Server 


L'opzione Mode 
determina il 
comportamento 



bondl 


o o 

o 

o 

o 

o 

o o 

o 

o 

o 

o 


□ 

□ 

□ 

□ 





J 


ethO 

h_r 


Switch 2 


o o 

O 

o 

o 

o 

o o 

o 

o 

o 

o 

nc 


□ 

□ 

□ 

□ 

n._ 

’ i 


ethl 

h_r 


eth2 

I_ 


eth3 
1 _ 


7 

> 


> Il nostro server 
di esempio ha 
quattro schede di 
rete (NIC) connesse 
a due switch. Due 
NIC sono in binding 
con il nome bondO 
e condividono 
l'indirizzo IP le altre 
due NIC condividono 
un altro IP 
e corrispondono 
a bondl 


Slave queue ID: 0 

Slave Interface: ethl 

MII Status: up 

Speed: 100 Mbps 

Duplex: half 

Link Failure Count: 0 

Permanent HW addr: 00:lc:f0:al:af:b5 

Slave queue ID: 0 

Nota: il testo di output del nostro comando è stato 
troncato per motivi di spazio. Come potete notare c'è una 
differenza nell'output delle due interfacce. Il campo duplex 
è diverso. Le interfacce full duplex muovono dati in 
entrambi le direzioni allo stesso tempo. Quelle half duplex 
muovono i dati soltanto in una direzione alla volta. 

Il campo duplex per l'interfaccia slave ethl è half duplex. 

La porta dello switch a cui l'interfaccia è stata collegata 
non è stata configurata correttamente e la conseguenza 
è una situazione non molto gradevole. Una modifica 
a un parametro dello switch ha corretto il duplex 
portandolo a full. 

Testare active/backup 

Per testare la modalità di bonding active/backup, 
lanciamo un ping continuo al server sul bondO. Per farlo 
basta lanciare da un pc esterno questo comando: 
ping 192.168.2.225 
Come risultato otteniamo: 

PING 192.168.2.225 (192.168.2.225) 56(84) bytes of data. 
64 bytes from 192.168.2.225: icmp_seq=7 ttl=64 
time=0.328 ms 

64 bytes from 192.168.2.225: icmp_seq=8 ttl=64 
time=0.328 ms 

64 bytes from 192.168.2.225: icmp_seq=9 ttl=64 
time=0.336 ms 


64 bytes from 192.168.2.225: icmp_seq=10 ttl=64 
time=0.332 ms 

64 bytes from 192.168.2.225: icmp_seq=ll ttl=64 
time=0.328 ms 

Ora spegniamo lo slave attivo (ethO) con il comando 
ifconfig -i ethO down 

o togliendo il cavo Ethernet. Il file di log del server indica 
che c'è stato uno scambio, lo switch da una scheda 
all'altra viene registrato in /var/log/messages: 

Jan 2 18:49:09 centosserver kernel: bonding: bondO: link 
status definitely down for interface ethO, disabling it 
Jan 2 18:49:09 centosserver kernel: bonding: bondO: 
making interface ethl thè new active one. 

Riuscite a capire dall'output del ping quali righe ci dicono 
che c'è stato uno scambio tra le schede attive? 

Se pensate che siano le righe 2 e 3, avete indovinato e vi 
siete ricordati che si conta partendo da zero, l'avvenuto 
scambio si desume dalla minuscola differenza nel tempo 
di risposta. Possiamo fare un'altra prova trasferendo un 
file tra un computer esterno e il server utilizzando scp, 
secure copy protocol. Durante il trasferimento spegniamo 
lo slave attivo e controlliamo se il file è stato ricevuto 
senza errori verificando il checksum. Ecco fatto. Ora 
abbiamo due NIC in bonding in modalità active/backup 
che condividono lo stesso indirizzo IP attraverso un 
bonded device. Quando un'interfaccia fallisce, l'altra 
interviene per evitare interruzioni. Ora che avete capito 
come funziona potete tornare sul diagramma di esempio 
(qua sopra) e riprodurre lo schema mettendo in bonding 
anche le altre due schede. In questo modo avrete molte 
frecce al vostro arco, sia nel caso una scheda fallisca, sia 
nel caso abbiate bisogno di banda. Ricordate, comunque, 
che fare bonding per ottenere più banda dipende da altri 
fattori oltre che dall'aggiungere schede. E23 
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Zentyal Tutorial 


Zentyal: 
server gateway 

Lo staff di Linux Pro vi mostrerà una strada indolore per creare e configurare 
un server gateway utilizzando gli ottimi strumenti offerti da Zentyal 


D i certo non c’è carenza di applicazioni Open Source 
enterprise per gestire qualsiasi cosa dai firewall 
ai server Web fino alla gestione di reti private virtuali. 
Ma impostare e configurare un server gateway richiede tempo 
e fatica, almeno prima dell’avvento della distribuzione Linux 
Zentyal. A differenza di una normale distribuzione desktop, 
Zentyal è disegnata per fungere da server per i piccoli uffici 
o i privati. Può essere usato come UTM, server da ufficio, 
server di comunicazione e molto altro, grazie al fatto che 
la distribuzione include alcuni dei migliori tool Open Source, 
inclusi OpenLDAP, il server Bind DNS, Jabber IM, Zarafa 
groupware, Asterisk VolP e DansGuardian. Offre anche 
un’ampia collezione di tool di gestione personalizzati, per 
impostare, configurare e monitorare diversi componenti. 
Anche se configurare questi servizi di rete richiede una certa 
familiarità con le reti, Zentyal fa del suo meglio per facilitare 
il processo. 

Installare Zentyal 

Una buona distribuzione server deve essere facile da installare, 
impostare e gestire, per questo motivo Zentyal si basa sulle 
release di Ubuntu Server LongTerm Support (LTS). 

La versione attuale di Zentyal è la 4.1 e si basa su Ubuntu 
Server 14.04.2 LTS; noi in questo tutorial utilizzeremo la 4.0 
perché purtroppo nella nuova versione, almeno per il 
momento, sono stati rimossi alcuni componenti tra cui jabber 
(che vedremo in seguito). Grazie alle sue fondamenta Ubuntu, 
l’installazione è molto semplice, praticamente si installa da 
solo, la distribuzione è progettata per utilizzare l’intero disco. 
Se preferite potete fare un’installazione in Expert mode per 
gestire manualmente le partizioni. Potete anche installare 
il server Zentyal e i suoi componenti su un’installazione server 


zentyal 4 o 

insali zsmuai ■i.o Casiere sii disio 

(riSTSll (expert mode) 

Gowsiis difetti sui diste 
Test delle memorie 
□oDt dei primo disco rigido 
Ripristina un sistema donneggiato 


di Ubuntu preesistente. Andate su www.zentyal.org/server, 

(o lo trovate sul DVD), scaricate la Developer Edition 
e masterizzatela su un disco (trovate un repository con 
diverse versioni all’indirizzo http://download.zentyal.com/). 
Avviate il PC dal disco e selezionate l’installazione di default, 
a meno che non abbiate un server dotato di RAID o vogliate 
definire il layout delle partizioni, nel qual caso scegliete la 
modalità Expert (immagine 1). Durante l’installazione, 
verranno richieste soltanto informazioni basilari come la 
vostra posizione e il layout della tastiera. Quando vi viene 
chiesto quale scheda di rete utilizzare selezionate quella con 
accesso a Internet e non quella connessa alla rete interna. 

Inserite anche i dati per l’utente amministratore. L’installer 
copierà tutti i moduli principali nel vostro disco. Dopo il primo 
riavvio il sistema lancerà in automatico una sessione desktop 
con un browser aperto per configurare il server. 

Configurazione iniziale 

Quando la distribuzione si avvia per la prima volta, installa 
alcuni pacchetti fondamentali scaricandoli da Internet, quindi 
assicuratevi di essere connessi; concluso il processo vi 
ritroverete nel desktop di Zentyal, con una finestra del browser 
aperta sulla console di amministrazione Web. Effettuate il login 
nella sezione amministrativa con le credenziali impostate 
durante l’installazione (immagine 2). A questo punto Zentyal 
aprirà un wizard di configurazione. Da qui potete installare 
diversi server e servizi come un Server DHCP, un Firewall, 
un Domain Controller o Jabber. Il server si occuperà 
autonomamente delle dipendenze, informandovi di eventuali 
componenti aggiuntivi che scaricherà da Internet e installerà. 
Potete saltare questo passo e installarli in seguito se preferite. 

Una parte importante di questo wizard di configurazione è il » 
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» passo legato alla rete. Tipicamente, un server Zentyal ha più 
di un’interfaccia di rete, una che esce in Internet e un’altra che 
si affaccia sulla rete locale. Zentyal mostra tutte le interfacce 
di rete disponibili sul vostro server e vi chiede di configurarle 
(immagine 3). Per ogni interfaccia verrà richiesto se è interna 
o esterna; questa scelta avrà conseguenze su molte 
impostazioni, come per le policy di default del firewall, 
e imposterà il device in ascolto di default per altri moduli. 
Inoltre, dovrete configurare queste interfacce impostando un 
indirizzo IP manuale o lasciando che lo prendano tramite 
DHCP I passi finali del wizard iniziale dipendono da quali 
server avete installato, se per esempio avete installato il 
Domain Controller and File Sharing, Zentyal vi chiederà di 
selezionare il tipo di server e il nome di dominio. Allo stesso 
modo, se avete selezionato il server Mail and Groupware 
vi verrà richiesto di specificare il nome di dominio delle vostre 
email. Comunque potete tranquillamente configurare il tutto 
anche in un secondo momento. 



esempio https://192.168.2.5:8443. Si può accedere 
al dashboard soltanto tramite Secure HTTP e di default 
è in esecuzione sulla porta 8443. Notate inoltre che, visto che 
il portale di amministrazione è gestito tramite protocollo 
HTTPS, il vostro browser vi chiederà di aggiungere 
un’eccezione di sicurezza (cosa che dovreste fare), dato che il 
server non ha un certificato firmato. Dal dashboard si possono 
controllare i vari elementi del server, come il carico della 
macchina e lo stato di tutti i componenti installati. Da qui 
si può anche installare eventuali aggiornamenti della distro 
Zentyal. La barra di navigazione sulla sinistra mostra tra 
le altre cose tutti i moduli installati. 


Accedere al dashboard 

Una volta terminato con il wizard iniziale, Zentyal vi porterà 
al Dashboard, da qui potrete gestire e controllare l’intera 
installazione di Zentyal. Potete accedere al dashboard di 
Zentyal da qualunque computer aH’interno della stessa rete 
del server. Per accederci, vi basta utilizzare l’indirizzo IP del 
server Zentyal seguito dalla porta su cui è in esecuzione, per 


Creare un server IM jabber 

Se volete mantenere le comunicazioni sotto controllo 
installando un server di instant messaging, il componente 
Jabber è ciò che fa per voi. Per installarlo andate in Gestione 
Software -> Componenti di Zentyal e fate click sul link 
Visualizza modalità normale. Selezionate Jabber nella 
sezione Additional Services, scrollate fino in fondo e fate click 


Documentazione e supporto 


Anche se non è molto complesso da configurare Zentyal 
offre moltissime opzioni. Per i principianti esiste un sito 
Internet dedicato dove trovare della documentazione, 
purtroppo in inglese, molto estesa e ben illustrata su tutti 
i componenti di questa distro. Inoltre esiste un forum molto 
attivo dove gli utenti condividono i suggerimenti e i trucchi 
che hanno implementato nelle loro reti. Suggerimenti che 
spaziano da cose utili a pochi utenti, come una guida passo 
passo per ridimensionare la partizione root di default di 
Zentyal, a cose più generali come connettere una 
stampante di rete a Zentyal e mapparla automaticamente 
sui diversi OS degli utenti. Oltre alla versione Community 
Edition che è libera, Zentyal offre anche un’edizione 
commerciale che offre maggiori possibilità di setup e che 
può essere testata gratuitamente per 30 giorni. 

Questa edizione di Zentyal include i server Mail e Directory 
compatibili con Microsoft Exchange Server e con Active 
Directory, insieme ad aggiornamenti software 
accuratamente controllati, oltre all’abilità di monitorare 
e gestire da remoto il server. Zentyal ha rivenditori in tutto 
il mondo. Esistono anche corsi sia online che non, per 
imparare a gestire questa distribuzione. I corsi sono sia 
per tecnici di rete che per gli amministratori e sono utili 
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> Il sito Web ufficiale offre una vasta documentazione ben illustrata, purtroppo 
però in inglese 


per imparare a utilizzare Zentyal nel miglior modo possibile, esistono anche corsi 
avanzati per aiutare a risolvere i problemi di implementazione e sviluppo di nuovi 
moduli per Zentyal. Il prezzo di questi corsi parte da circa 300 euro. 


J 


74 LINUX PRO 156 





























Zentyal Tutorial 



sul pulsante Installa. Zentyal vi mostrerà l’elenco dei pacchetti 
che verranno installati (Jabber più eventuali dipendenze). 
Cliccando su Continue il tutto verrà installato. Ora, andate 
su Stato Moduli, cliccate sul checkbox di Jabber e poi 
su Accettare per abilitare il modulo (immagine 4). 

Per configurare il servizio è necessario andare su Jabber 
nel menu di sinistra e impostare i parametri per il server. 
Assicuratevi di inserire un dominio Jabber, dovrete usarlo per 
configurare i Client dei vostri utenti (immagine 5). Sentitevi 
liberi di gestire le altre impostazioni come ritenete più 
opportuno. È consigliabile abilitare l’SSL per far sì che le chat 
siano criptate. Ora andate in Users and Computers -> 
Manage, qui troverete l’elenco dei gruppi e degli utenti 
del server Zentyal. Cliccate sul pulsante + per aggiungere 
un nuovo utente; allo stesso modo potete creare Gruppi 
e associarci gli utenti ai gruppi. Cliccate sullo username, 
scrollate in giù fino a Modules configuration e usate il menu 
per abilitare l’utente a Jabber, con il checkbox sotto potete 
dargli anche privilegi amministrativi. Questo è tutto quello 
che c’è da fare, ma prima che i vostri utenti possano iniziare 
a chattare tra loro dovranno configurare il loro Client Jabber. 
Sul sito https://xmpp.org potete trovare un elenco dei Client 
che supportano Jabber. I passi per la configurazione 
cambiano in base al Client scelto. Assicuratevi di selezionare 
Jabber o XMPP come protocollo (immagine 6). Inserite nome 
utente e password negli appositi box, insieme al nome del 
dominio che avete inserito in Zentyal. Tutti gli utenti devono 
seguire lo stesso processo. Una volta che si sono autenticati 
con il server Jabber, possono aggiungersi tra loro e iniziare 
a comunicare. Potranno inoltre cambiare la propria password 
e i propri dettagli. Gli utenti con i privilegi di amministrazione 
hanno dei poteri speciali e possono vedere quali utenti sono 
connessi al server, impostare il messaggio del giorno e inviare 
informazioni a tutti gli utenti connessi. 



oltre che cambiare la porta dell’interfaccia di amministrazione. 
Zentyal può anche salvare la configurazione del vostro server. 
Andate su Sistema -> Ripristino Configurazione, da qui 

potete salvare la vostra configurazione di Zentyal sia nel server 
di cloud sia nel vostro PC (immagine 8). Per il backup in cloud 
dovrete inserire un indirizzo email. Una volta configurato, 
Zentyal effettuerà in automatico un backup quotidiano. 

Per recuperarli, andate nella lista dei backup e cliccate sul 
pulsante Restore configuration backup sulla destra. 

È importante anche mantenere il proprio sistema aggiornato. 

Il Dashboard vi mostra il numero di aggiornamenti disponibili 
nella sezione informazioni generali. Potete cliccare sul numero 
o andare in Gestione Software -> Aggiornamenti di 
sistema per avere maggiori informazioni. Gli aggiornamenti 
di sicurezza sono contrassegnati da uno scudo rosso vicino 
al nome. Per aggiornare tutto insieme scrollate in giù e fate 
click sul checkbox Aggiorna tutti i pacchetti, ora il vostro 
server gateway è pronto. MS 



Mantenere il proprio server al top 

Potete monitorare la salute del vostro server dalla schermata 
principale del Dashboard. In questa schermata potete vedere 
informazioni sul server come il carico di sistema, il tempo di 
uptime o il numero di utenti connessi (immagine 7). Le altre 
sezioni vi danno informazioni aggiuntive sullo stato dei vari 
moduli in esecuzioni o sul traffico di rete. Potete andare 
nella sezione Log per configurare e visualizzare dei report 
dettagliati su tutti i moduli abilitati. Per condividere le 
responsabilità con un altro utente, andate in Sistema -> 
Generale e cliccate sul pulsante Aggiungi nuovo aH’interno 
della sezione Administrator Accounts. Nella pagina 
successiva potete definire le credenziali di accesso del nuovo 
utente amministratore. Nella sezione generale è possibile 
anche modificare l’hostname e il nome del dominio del server, 
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Modificare un 
router wireless 

Come potenziare il dispositivo al cuore della vostra rete casalinga con 
il vostro software personale 



Ci sono altri 
firmware che 
potrebbero fare 
al caso vostro. 

In particolare, vari 
fork del Tornato 
Project, AsusWRT 
(una mezza via 
tra un firmware 
custom e stock 
strettamente per 
router Asus) 
e anche OpenWRT, 
la base su cui molti 
altri sono sviluppati. 


A l giorno d’oggi un router decente fa quello che 

deve senza importunarvi, cosa meravigliosa per la 
rete casalinga. Tuttavia c’è ancora spazio per fargli 
fare cose particolari. Se soffiano venti di cambiamento, 
il mondo dei firmware custom vi apre un’imbarazzante 
ventaglio di possibilità e un grosso catalogo di nuove 
funzionalità. Con DD-WRT come firmware di vostra scelta 
potrete far raggiungere a queste scatolette inquadrate 
il vero potenziale. Ci saranno lacrime e sangue, ma verrete 
guidati nel processo di selezione e installazione di un 
nuovo firmware, scoprirete i trucchi adatti e vi saranno 
aperte le porte per seguire le vostre mete. DD-WRT è uno 
dei molti firmware custom per i router wireless, ma sta alla 
base del movimento dei firmware custom, con un ampio 
range di supporto, relativa facilità d’uso, sviluppo 
consistente e un tesoretto di funzionalità. Installare 
DD-WRT non è la cosa più semplice del mondo, 
comunque: riscriverà completamente il modo in cui opera 
il vostro router, aprendo la strada a funzionalità come 
SSH, server di file e media, reti guest, QoS, VLAN e VPN. 

I rischi sono tuttavia commisurati al potere sprigionato. 


Sebbene l’installazione di un firmware custom sia quasi 
sempre una bellissima esperienza, talvolta quello che 
imparerete è come rompere un router perfettamente 
funzionante. Probabilmente non vi sembrerà nemmeno 
colpa vostra, dovesse succedere, ma implicito nella vostra 
volontà di proseguire è la consapevolezza che lo sarà, dal 
momento che siete voi quelli che ci hanno messo le mani. 
Chiarito questo, potete continuare, e il modo migliore è 
prendere un vecchio router inutilizzato. Vedetela così: alla 
fine del processo non avrete più la garanzia del produttore, 
quindi tanto meglio cominciare dall’inizio senza. 

Vi sentirete anche meno in ansia nello starnutire durante 
un aggiornamento di firmware per il pericolo di togliere 
il cavo dell’alimentazione, e molto più proni a sbloccare 
funzionalità maggiori. D’altro canto DD-WRT potrebbe 
richiedere più tempo ad adattarsi stabilmente a una nuova 
tecnologia, quindi fate le vostre valutazioni e passate oltre. 

Supporto 

Ecco arrivare le cattive notizie. Senza eccezioni notevoli, 
le combinazioni router/modem non funzioneranno: 
la famosa linea di BT di Home Hub, per esempio, non 
è supportata. Non tutto è perduto, tuttavia: potreste 
ricorrere a un modem standalone e connettervi il router 
di vostra scelta. Se avete un router standalone non 
dovreste andare dritti al sodo e installare immediatamente 
un nuovo software. Alcuni router non hanno il chipset 
giusto, altri non hanno memoria flash sufficiente, altri 
ancora non hanno abbastanza RAM. Ad alcuni, 
francamente, manca la verve. Detto questo, è supportato 
un range molto ampio di router. Quindi, come capire se 
il vostro è tra questi? La prima cosa da guardare 
è il database di DD-WRT (http://www.dd-wrt.com/site/ 
support/router-database). Inserite il numero di modello 
nel campo di ricerca e incrociate le dita. Il database vi 
ritornerà solitamente una secca risposta (yes o no) ma 
non saltate di gioia se il vostro modello appare nella lista, 
finché non avrete controllato che la colonna revisione 
corrisponda anch’essa al vostro router: alcuni produttori 
modificano la struttura anche radicalmente tra revisioni 
dello stesso modello. Provate per esempio a cercare 
WRT54G nel database e contate le iterazioni. WRT54G 
è il nonno di DD-WRT e ha una lunga storia. Notate che 
almeno una revisione non è supportata del tutto, e che le 
specifiche possono essere molto diverse le une dalle altre. 
Molte hanno un archivio flash ridotto, e ciò limiterà le 
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caratteristiche che possono supportare. Una volta capito 
che il vostro router è supportato, si accendono due luci 
nell’oscurità: il wiki di DD-WRT e i forum della comunità. 

Il wiki è ottimo per capire i problemi basilari che potrebbe 
portare il vostro router. Cominciate dalla pagina dei 
dispositivi supportati (http://www.dd-wrt.com/wiki/ 
index.php/Supported_Devices). I collegamenti in questa 
pagina spesso indicano che il vostro router ha una 
procedura di installazione specifica, il che potrebbe 
significare solamente che è un modello popolare, ma 
anche che dovete prestare particolare attenzione alla 
procedura di flash. 

Amici del forum 

I forum sono il posto migliore per capire, al momento del 
bisogno, cosa succede alla gente che ha il vostro stesso 
hardware (www.dd-wrt.com/phpBB2), Dovete prestare 
particolare attenzione ai thread dove gli utenti scambiano 
pensieri sulla loro build preferita o più stabile. Cercate 
i top poster, che spesso hanno lunghe firme elencanti tutti 
i router diversi su cui hanno messo le mani. Queste 
persone hanno fatto la loro gavetta, quindi assicuratevi 
di farla anche voi, anche se a volte significa imparare 
copiando dalle loro note. DD-WRT è una beta in continuo 
sviluppo e l’ultima release non è sempre la migliore per 
il vostro hardware. Non c’è vergogna o perdita nell’uso 
di una build significativamente indietro rispetto 
all’ultimissima. Se per voi funziona, usatela! Con le release 
più vecchie, la cosa a cui dovete prestare più attenzione 
è assicurarvi di non esporre voi e il vostro hardware 
a buchi di sicurezza particolarmente critici. Come punto 
di partenza, le build tra la 19163 e la 23882 contengono 
componenti di OpenSSL affetti dal bug Heartbleed. 

La buona notizia è che nessuna delle build vanilla è affetta 
dalla vulnerabilità di Bash Shellshock: come molti 
firmware per dispositivi integrati, DD-WRT si affida 
a BusyBox per la Shell. Allo stesso modo, l’uso di uclib 
implica che la vulnerabilità Ghost di glibc non è un vostro 
problema. Tuttavia, usare un firmware custom può 
rendervi più esposti, quindi dovrete stare un po’ più attenti 
alle vulnerabilità emergenti. Ora passiamo a un esempio 
pratico. Supponiamo di avere un Cisco Linksys E3000 tra 
le mani, né troppo nuovo né troppo vecchio, con cinque 
anni sulle spalle e senza supporto per le nuove tecnologie 



Please wTffd n fife Io Upgradt: 

cktwrl v34 ^130_NEW1>2_K2 .fr_mini^3000. bin 


Warning- Umifltìrfl ItmwaP# may tak* u Ipv/ mmulrs. pfcaw ckHH luta <tff 
fl-r pr«sifrs r«« tumori. 


Upgrade must MOT be tnterrupled ?! 


> Ora è il momento di prendervi un caffè... 



> La marca o modello è solitamente in un adesivo sul retro o sotto il vostro 
router. Annotate tutte le informazioni sulla versione, oltre al numero di modello 


wireless AC ma comunque ben solido ai suoi tempi, 
con supporto simultaneo per reti da 2,4 GHz e 5 GHz. 

Il database mostra un deciso yes, e ci sono informazioni 
specifiche nel wiki a riguardo. Particolari degni di nota 
sono le implicazioni nell’avere 60 K di NVRAM e la 
necessità di usare una trailed build (leggete il box Trailer 
build e TFTP). Dovete tener conto di tutte queste 
informazioni. Sembra che siate fortunati: nel forum, una 
build di Febbraio 2015 (la 26138) sembra sia piuttosto 
stabile con la serie E di Linksys. C’è anche un po’ di 
dibattito sull’implementazione della Guest Wi-Fi. L’area 
principale per le nuove release di DD-WRT è ftp://ftp. 
dd-wrt.com/betas e sapete dal wiki che le build 
compatibili con E3000 stanno nella sottocartella 
broadcom_K26. Potete scaricare una release mini-trailed 
per E3000 senza problemi, ma se voleste andare su una 
build più grossa in seguito, tenete presente il limite di 60 K 
di NVRAM, e prendete una delle build 60 K nella stessa 
cartella. La mega-build 60 K è troppo grossa per i vostri 8 
MB di archivio flash: buona cosa averlo controllato, visto 
che si parla anche di pochi byte, quindi andrete con la 
cosiddetta ‘big build’. 

Tempo di aggiornamento firmware 

Ora è il momento di controllare e ricontrollare tutte le 
vostre fonti di informazione, perché andrete ad aggiornare 
il firmware. I passi seguenti sono solitamente applicabili, 
ma dovreste leggere riguardo il vostro modello per vedere 
eventuali differenze. Per prima cosa, collegate il vostro 
computer al router con una connessione via cavo, quindi 
configuratelo per avere un IP statico sulla stessa sottorete 
del router. Non è garantita la salvezza in questo modo, ma 
volete veramente lasciare il router a svolgere i suoi compiti 
finché gli state lavando il cervello? La risposta è no, non 
lo volete. Fate un reset 30-30-30 (vedete il box a pagina 
seguente), quindi entrate nella pagina Web di 
configurazione del vostro router (con username 
e password di fabbrica). Cercate ovunque il fabbricante 
abbia nascosto la sezione per l’aggiornamento del 
firmware e recuperate dal vostro computer il file del 
firmware DD-WRT preparato poc’anzi, probabilmente una 
trailed build specifica per il vostro router. Andando avanti, 
aggiornate usando la funzionalità integrata del firmware. 
Potrebbe esserci o meno una barra di avanzamento, in 
ogni caso ignoratela. Vi servirà attendere almeno cinque 



DD-WRT vi offre 
controllo ma non 
necessariamente 
performance. 

Se la velocità 
smodata è l’unica 
cosa che vi 
interessa, 
il firmware 
del produttore 
del router 
è i genere più 
veloce di quelli 
custom. 


Attenzione! 

Seguire questo 
tutorial può rendere 
il vostro hardware 
inservibile. 

Linux Pro non si 
assume alcuna 
responsabilità 
(inclusa negligenza) 
per qualsiasi danno, 
perdita di dati 
o costi nei quali 
potreste incorrere 
come risultato di 
questo tutorial. 
Usatelo a vostro 
rischio. 
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> Se avete 
aggiornato 
il firmware 
con successo 
vi apparirà una 
schermata simile 
a questa 



NVRAM è 

la memoria 
persistente nella 
quale le variabili 
vengono mantenute 
tra i reset, ed è 
misurata in kilobyte. 
Più feature utilizzate, 
più variabili 
memorizzate 
(i certificati VPN 
sono molto avidi). 

È sia un limite sia un 
rischio: se riempite 
completamente 
la NVRAM 
e continuate 
a scrivere, potreste 
resettare o bloccare 
il dispositivo. 


minuti. Usate un orologio e non la vostra pazienza per 
misurarli. Quindi spegnete e riaccendete il router, dandogli 
il tempo di riavviarsi e fare tutta l’inizializzazione: a questo 
punto, e solo ora, fate un altro 30-30-30. Aprite un 
browser Web e andate su 192.168.1.1, l’indirizzo IP 
predefinito di un router DD-WRT, e controllate di essere 
effettivamente su un’interfaccia di DD-WRT. Questo 
è il primo buon segno, il secondo è se vi chiede di 
cambiare la password, segnale che il reset 30-30-30 dopo 
l’aggiornamento ha funzionato bene. Se tutto è andato 
bene, decidete se volete restare con la build appena 
installata oppure, se avete usato una trailed build come 
passo intermedio, ripetete tutto il processo un’altra volta 
per raggiungere la meta finale. 

Configurazione 

Ora che avete un nuovo firmware, sentitevi liberi di 
configurarne le basi. Impostatelo come più vi piace: è 
per questo che siete qui. L’interfaccia di DD-WRT è 
pulita e funzionale e dovreste riuscire a trovare le 
opzioni che vi servono affiancate da diverse nuove 
funzionalità. Impostate la sicurezza per la vostra 
wireless e provatela. Siete pronti a provare qualcosa 
che non potevate fare in precedenza? Per esempio, che 
ne dite di accedere al router via SSH? Sì, potete farlo. 
Persino senza password, usando il metodo a chiave 
pubblica. Per generare una coppia adatta di chiavi 
pubblica/privata, inserite il comando seguente in un 
terminale in una macchina locale: 
ssh-keygen -t rsa -f ~/.ssh/id_rsa_ddwrt 
Vi sarà chiesta una passphrase, ma schiacciare Invio due 
volte vi permetterà di continuare senza: scegliete il 
vostro equilibrio tra sicurezza e praticità. Nella vostra 
directory home saranno stati creati due nuovi file, nella 


cartella nascosta ~/.ssh: id_rsa_ddwrt e id_rsa_ddwrt. 
pub, contenenti rispettivamente le chiavi pubbliche 
e private appena generate. Assicuratevi di tenere ben 
conservata e al sicuro la chiave privata, mentre la 
pubblica sarà usata per impostare l’accesso senza 
password al vostro router. Andate nella scheda Services 
nella GUI Web del vostro nuovo DD-WRT e spuntate 
l’opzione di abilitazione di SSHd. Ciò vi permetterà 
di vedere alcune nuove opzioni. Sta a voi mantenere 
attiva o meno l’autenticazione con password, in ogni 
caso copiate i contenuti del file id_rsa_ddwrt.pub nella 
casella Authorized Keys. Assicuratevi che l’intera 
sequenza stia in una sola riga. Salvate e applicate 
le modifiche. A questo punto, un semplice comando 
da terminale sulla vostra macchina locale vi permetterà 
di accedere: 
ssh root@192.168.1.1 

Modificate TIP in quello corretto per il vostro router, se lo 
avete cambiato. Se vedete nel terminale il messaggio di 
DD-WRT, ben fatto, ci siete! Ma non penserete di volervi 
fermare qui, vero? Ottenere acceso locale è solo metà 
della battaglia. Cosa ne dite di un modo interessante 
e potente di gestire il vostro router dal mondo esterno? 
L’accesso remoto al router è sempre un tema spinoso 
ma, siate onesti, talvolta è sufficientemente utile da 
valere il rischio di farlo. DD-WRT supporterà pienamente 
l’accesso remoto alla GUI via HTTP o HTTPS. Non esiste 
al mondo possibilità di lasciare il cuore della vostra rete 
senza un singolo sistema di sicurezza, ma potreste 



> Notate che runico utente per SSH è root, a prescindere 
dallo username che avete impostato per la GUI Web. 

La password è la stessa 


Trailed build e TFTP 


w 


Una trailed buil potrebbe essere descritta 
come un firmware custom custom. È un 
firmware compilato specificamente per un 
modello particolare di router (menzionato 
nel nome del file). Le trailed build 
contengono header che si mostrano come 
legittime al firmware di fabbrica, che 
permetterà dunque di utilizzare l’interfaccia 
esistente per sovrascriversi. Una trailed 
build potrebbe non essere la vostra meta, 
tuttavia, ma più un passo tra il firmware 


stock e quello completamente custom. 

Una volta installata una trailed build di 
DD-WRT, generalmente dovreste potervi 
muovere liberamente tra build diverse del 
firmware, dovendo pur sempre scegliere 
quella corretta. Ora date un’occhiata a tftp, 
letteralmente trivial file transfer protocol. 

È necessario per il flash iniziale di alcuni 
router: vecchi Linksys, modelli Buffalo 
e Belkin. È piuttosto raro doverne avere 
bisogno nei router Wireless N o più recenti. 


Se non vi serve usare tftp, non è consigliato, 
che sia a disposizione o meno. 

Vale la pena di ricordare tuttavia che molti 
router diversi hanno una connessione tftp 
disponibile per una finestra limitata durante 
il processo di boot, perché potrebbe essere 
una delle prime cose da provare per 
recuperare un flash andato male. Anche 
se non dovreste mai affidarvici, potrebbe 
essere il modo per risollevarvi da un blocco 
irrimediabile. 
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Il reset 30-30-30 


Non sottostimate come potrebbero diventare 
caotiche le cose quando le vecchie variabili del 
firmware A vengono lette dal firmware custom B. 

Il 30-30-30 è un metodo universale per l’hard reset 
che pulisce la NVRAM e riporta la maggior parte dei 
router alle impostazioni predefinite, cosa che 
dovreste fare prima di un flash per un nuovo firmware. 
Il pulsante di reset del router si trova solitamente 
sul retro. Prendete una graffetta e mettetevi in una 
posizione comoda: dovrete premere il pulsante di 
reset per 90 secondi o più, che è un tempo molto, 
molto lungo. Cominciate a premere il pulsante di reset 
e contate 30 secondi. Senza lasciare andare il 
pulsante, togliete il cavo di alimentazione dal retro 
del router. Contate altri 30 secondi. Senza lasciare 
ancora il pulsante, rimettete il cavo di alimentazione. 
Contate altri 30 secondi. Infine, lasciate andare 
il pulsante di reset e sgranchitevi le mani ormai 
anchilosate. Il vostro router dovrebbe esser stato 
riportato ai valori di default per il firmware 
attualmente installato. Un pugno di vecchi router 
hanno bisogno di un’altra procedura per l’hard reset. 
Se il 30-30-30 non funziona per voi, controllate 
il metodo usato dal vostro router e usate quello. 



> Sì, potete comprare un utensile per fare quello che potrebbe fare una graffetta 

___ J 


pensare anche a non abilitare HTTPS. Un momento, 
però. Ecco la soluzione: perché non disabilitare l’accesso 
alla GUI Web e lasciare aperto solo SSH? A quel punto 
potreste entrare come amministratore del router oppure 
impostare un tunnel SSH per ottenere, effettivamente 
accesso locale alla GUI Web. Questo funzionerà da 
qualsiasi posizione e dovrete aprire una sola porta per 
entrambe le tipologie di accesso. Ecco come fare. Per 
prima cosa, impostare l’accesso remoto via SSH viene 
fatto in un punto diverso della GUI di DD-WRT. Stavolta 
andate nella scheda Management sotto Administration. 
Qui trovate una sezione per l’accesso remoto. Non vi 
preoccupate di abilitare Web GUI Management. Abilitate 
invece SSH Management. Vi verrà posta la scelta della 
porta. Non è necessario (e in effetti non dovreste) usate 
la porta tipica di SSH, la 22; per questo esempio 
verrà usata la 19198. Sentitevi liberi di cambiarla: 
la connessione su questa porta verrà inoltrata al servizio 
SSH sul vostro router senza ulteriore sforzo da parte 
vostra. Ora potete entrare in SSH nel vostro router dal 
mondo esterno, allo stesso modo in cui vi entrate dalla 
rete locale: le sole differenze sono che dovete specificare 
la porta e usare TIP esterno in luogo di quello locale: 
ssh -p 19198 root@IP_WAN 

Dovreste rimpiazzare IP_WAN con l’indirizzo globale 
della vostra rete locale. Potrebbe essere un nome DNS 
o un indirizzo IP Nel caso frequente il vostro ISP non vi 
offra un indirizzo IP statico, non dovrete per forza tener 
traccia di ogni modifica dell’indirizzo IP DD-WRT 
supporta l’aggiornamento automatico di molti servizi 
di DNS dinamico: date un’occhiata a DDNS nella scheda 
Setup per le varie opzioni. Siete giunti fin qui, ma la GUI 
Web? Bene, provate a lanciare la vostra sessione SSH 
con questo comando: 


ssh -p 19198 root@IP_WAN -L 8080:localhost:80 
Questo lancerà una sessione SSH come prima, ma 
l’ultima parte del comando creerà un tunnel dalla porta 
8080 sulla vostra macchina locale alla porta 80 del 
router. Ora provate ad aprire un browser all’indirizzo 
http://localhost:8080. Wow. Magnifico. Eccola. Avete 
ottenuto la GUI Web da una posizione remota, e tutto 
il traffico è cifrato tramite la sessione SSH. 

La sfida 

Ora che avete ottenuto l’accesso via GUI Web e SSH, 
cos’altro potete provare? Beh, quali cose nuove in realtà 
non vale la pena di provare? Se state cercando una sfida, 
eccone una! Cosa ne dite di sfruttare il metodo del tunnel 
SSH visto poco fa per far funzionare il vostro router 
come proxy SOCKS5, tramite il quale potete cifrare 
il traffico quando siete lontano da casa? Se avete un 
account VPN, cosa ve ne pare di connettervi usando 
il router come Client? Potrebbe essere utile per altri 
dispositivi integrati che potrebbero non supportare VPN 
nativamente. Magari avete una chiave a banda larga 
USB? DD-WRT può sfruttare anche queste: perché non 
creare una rete differenziata per il router, nel caso la 
connessione principale venisse a mancare? Se volete 
veramente giocare con il fuoco, potreste anche trovare 
un modo per gestire il vostro server di file su cloud da un 
disco rigido USB, attaccandolo al retro del vostro router. 
Non state pensando di spegnere il router, vero? 

Ecco dunque alcune splendide possibilità che prima 
avreste dovuto fare con acrobazie circensi, su 
dell’hardware che finora con tutta probabilità stava 
chiuso in una scatola. Ricordate che fare il routing 
del traffico di rete è il compito principale di questo 
dispositivo, quindi non esitate a farlo lavorare! E£3 


LINUX PRO 156 79 







IH) Haskell 


La via della 
funzionalità 

Siate funzionali, polimorfici e... molto altro ancora con Haskell! 



H askell è un linguaggio funzionale e compilato e in 
questa serie troverete un po’ di codice e tecniche 
che vi torneranno utili. Imparerete i tre modi in cui 
potete eseguire programmi Haskell, scrivere algoritmi 
conosciuti e moduli vostri e come comprendere meglio alcune 
caratteristiche del linguaggio. In confronto a linguaggi di 
programmazione orientati agli oggetti e procedurali, i linguaggi 
funzionali possono rendere facili compiti ardui, ma anche 
complicare cose facili. La chiave è: usate sempre lo strumento 
più adatto per ciò che vi serve, dal momento che non esiste 
il linguaggio perfetto per tutto. Se state usando Haskell per la 
prima volta, potete installare il Glasgow Haskell Compiler 
su un sistema Debian con il comando apt-get instali ghc 
come root. Dopo questo potete vederne la versione con ghc 
-V. Il compilatore Haskell ha molte altre opzioni utili che potete 
imparare leggendo la pagina man (man ghc). Cominciate 
con il calcolo dei numeri di Fibonacci. Un’implementazione 
semplice e lenta in Haskell per calcolare la sequenza di 
Fibonacci (ovvero la famosa sequenza ricorsiva resa ridicola 


nella fiction contemporanea di Dan Brown) è la seguente: 
fib 0 = 0 
fib 1 = 1 

fib n = fib (n-1) + fib (n-2) 

Ci sono modi più veloci per trovare i numeri di Fibonacci 
in Haskell ma sarebbero più difficili da capire, se non siete 
dei programmatori navigati. Se volete velocizzare 
l'implementazione potete aggiungere una cache di numeri pre¬ 
calcolati, in questo modo: 
fib 2 = 1 
fib 3 = 2 
fib 4 = 3 

In questa maniera alcuni numeri sono “hardcoded” nel 
programma e non saranno calcolati. Potete vedere il file fibo.hs 
per ulteriori informazioni (nel DVD di questo mese). Notate 
che quando le funzioni vengono passate ad altre funzioni, il loro 
nome e gli argomenti sono protetti da parentesi. 

Bubble sort in Haskell 

La ragione per presentare un algoritmo di ordinamento 
è piuttosto semplice: prima o poi avrete bisogno di ordinare 
i vostri dati. L’algoritmo presentato è piuttosto lento, ma facile 
da capire anche se siete a digiuno di algoritmi. 
L’implementazione in Haskell di bubble sort è la seguente: 
bsort :: Ord a => [a] -> [a] 
bsort s = case _bsort s of 
111 == s -> t 

I otherwise -> bsort t 

where _bsort (x:x2:xs) I x > x2 = x2:(_bsort (x:xs)) 
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> Questa è una piccola parte dei comandi supportati 
dal modulo Yesod usato per lo sviluppo Web 
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I otherwise = x:(_bsort (x2:xs)) 

_bsort s = s 

Se sapete già come funziona bubble sort, potete capire 
facilmente il codice Haskell. Sia l’input sia l’output sono 
liste. L’istruzione case controlla se la lista è già ordinata. 
Se così è, ritorna la lista. La maggior parte del lavoro 
dell’algoritmo viene fatto all’interno dell’istruzione where. 
L’output seguente mostra un’interazione con ghci per 
mostrare l’uso della funzione: 

Prelude> :load bubble.hs 

[1 of 1] Compiling Main ( bubble.hs, interpreted ) 

Ok, modules loaded: Main. 

*Main> bsort [123,312, 4, 0, 0, 5] 

[0,0,4,5,123,312] 

*Main> bsort [] 


I IULI.IL-, : IH . 1 I—i-di vu LI IUI . IldJUJU 4 rJ.pi fj J-J LUII ilL LUp H'VUl- 

clrcwi-sttlaianercurio-ubuntu :-/LlnuaPro/Ifili-eBB (LXP wl ftbo.hs 

etroAittla^MrcvrU-uhuntu :^/Un^f»ra/(1.XP ghe -fi -e flbc flho.hs 

[1 Of 1 ] CDHptUng Moln ( ftboThj, flbo.o ) 

rtbo.hs:21 t 15: Hot Irt scope: 'nyPrlnt' 

cirofi-attia^nercurio-ubunlu :-/LlfiuxPro/ZBI^e&S (LXP libJ/HaskeUS. vi ftbo.hs 
ctroaattta^nercuflQ-ubwntuL-/ltnuxPro/?&1(tXP 1ìa)/HaskellS ghc -D -o flbo riba.h; 

II or 1] Canpillng Main ( ribo.hs, Mbo.o > 

Linking flbo ... 

si rnut t i ifmrrcvr Lo - ubvn Lu : -/UnuKPro/ZSn.eB 1 ? (LXP ./flbo B 

■Jl fl^siira numero di Fibonacci \232 9" 

cironattiapnercurlo-ubtintu t-/l.lnuKPro/?B1 S_669 (LXP 1 SE guaste 11$ vi flbo.hs 

CÌrpM4ttUfwrcorÌQ-ubvr’tO;-/Un^Pr«/20irO |H <1** 1 Sfl)/Ho»k»lÌ5 gbc -fi -n fibo flba.h* 

Il of 1J CwnplUng Main ( fibo.hs, flbo.o > 

Linking flbo ... 

Ci rg#*at tlapfwrcu r lo - ubwntu [ -./LlniraFro/ ZB1(LXP Ii6)/Haskeli& vi flbo.hs 
ciroftattiapnercurlo-ubiintu[-/LlnuxPra/jaiS_é&9 (L*P ISb^/HaskellS ./flbo fi 
"Il fi-itilfio numero ili flbonaccl e r fi" 

tir ano II lagnerei] rio ubuntu'E-/LinujcPro/ZBlÌ_eB13 (LXP lsa)/naskellS | 


> Talvolta il processo di compilazione di Haskell potrebbe fallire. La cosa 
buona è che riceverete dei messaggi d’errore esaustivi che vi aiuteranno 
a risolvere il problema 


Fate riferimento a bubble.hs (nel DVD) per un programma 
autonomo che usa la funzione bsort. 

Ricerca di pattern 

Come vi potete aspettare, la ricerca di pattern gioca un ruolo 
fondamentale in Haskell. Il pattern matching è una tecnica 
di ricerca di un set di caratteri all’interno di una stringa basato 
su un pattern preciso dato da un’espressione regolare. 

I linguaggi di programmazione funzionali supportano una 
forma anche più avanzata di pattern matching. Anche la 
funzione fib() che avete visto poc’anzi è implementata usando 
un metodo di ricerca di pattern che simula una struttura if: 
se l’input corrisponde a 0, la funzione ritorna 0, se l’input è 1 
ritorna 1. Se nessuna delle due si verifica, viene eseguita la 
terza istruzione. Notate che la terza parte corrisponde a 
qualsiasi intero e che l’ordine delle istruzioni ha importanza 
perché solamente la prima corrispondenza verrà eseguita. 

Se i vostri pattern non coprono tutti i valori possibili, otterrete 
un messaggio d’errore simile al seguente, perché il programma 
non riesce a trovare una corrispondenza valida per l’input: 

$ ./test 3 


Prelude Text.Regex.Posix> “Mike” =~ “(mikelMike)” :: Bool 
True 

Prelude Text.Regex.Posix> let pattern = u [Mm]ike” 

Prelude Text.Regex.Posix> “Mike” =~ pattern :: Bool 
True 

Prelude Text.Regex.Posix> “Mike” =~ pattern :: String 
“Mike” 

Il primo comando controlla se la stringa “Mike” corrisponde 
a “mike”, il che è falso. Il secondo prova a far corrispondere 
“Mike" a “mike" o “Mike”, che è vero. Il terzo comando definisce 
un’espressione regolare che corrisponde sia a “mike” 
che a “Mike”. Come potete capire dai due comandi seguenti, 
a seconda del tipo di ritorno, lo stesso test può ritornare vari 
risultati. Il primo ritornerà True o False, mentre il secondo 
ritornerà la stringa corrispondente. Se non c’è corrispondenza, 
ritornerà una stringa vuota. Fare pratica con le espressioni 
regolari e il pattern matching è importante quando volete 
applicarle a problemi reali, dal momento che possono causare 
anche bug importanti. 




Potete trovare più 
informazioni su 
Haskell a www. 
haskell.org Due 
libri utili sono Reai 
World Haskell 
(http://book. 
realworldhaskell. 
org) e Learn You a 
Haskell for Great 
Good (http:// 
learnyouahaskell. 
com), entrambi 
disponibili online 
e gratuitamente! 


Lavorare con date e orari 


test: test.hs:(13,l)-(15,29): Non-exhaustive pattems 
in function fìb 

Per usare le espressioni regolari in Haskell vi servirà il modulo 
Text.RegexPosix. Dal momento che il modulo non viene 
installato per default, potreste doverlo installare manualmente 

(apt-get instali libghc-regex-compat-dev). 

L’output seguente mostra come usare Text.RegexPosix 
all’interno di ghci: 

Prelude> :module Text.RegexPosix 

Prelude Text.Regex.Posix> “Mike” =~ “(mike)” :: Bool 


Haskell ha funzioni che vi aiutano a gestire date e orari. Essere 
in grado di lavorare efficientemente con date e orari è molto 
importante specialmente quando state processando file di log 
o lavorando con dati di performance. Il modulo System.Time 
è responsabile della gestione delle date e orari in Haskell. 

Le sessioni ghci seguenti mostrano l’utilizzo del modulo 
System.Time e alcune delle sue funzioni: 

Prelude> :module System.Time 

Prelude System.Time> getClockTime 

Loading package old-locale-1.0.0.5 ... linking... done. 


False 

Loading package old-time-1.1.0.1 

... linking ... done. » 

Scrivere test in Haskell 


Programmare i vostri moduli è un’ottima cosa, ed 
è ancora meglio scrivere test per le funzioni 
interne ai vostri moduli. Un modo per generare i 
test è usare QuickCheck; dovrete fare un import 
Test.QuickCheck per usarlo. SE QuickCheck 
non è già installato, usate apt-get instali libghc- 
quickcheck2-dev da root. Includere sempre i 
test nel vostro codice è considerata una pratica 
essenziale. Per gli scopi di questo articolo, verrà 
scritto un test per la funzione fib interna al 

modulo LXP. Il programma seguente è un 
semplice test case: 
module Main( main ) where 
import LXP 

import Test.QuickCheck 
prop_Fib n = n>=0 && n<=15 ==> fib n == 
anotherFib n 

-- La funzione main è il punto d’entrata del 
programma 

main = quickCheck prop_Fib 

Il nome del test case è prop_Fib. Questo test 
case richiede che entrambe le funzioni fib e 
anotherFib generino lo stesso risultato: 
entrambe le funzioni trovano i numeri di 

Fibonacci. 1 numeri utilizzati per il controllo sono 
tutti gli interi tra 0 e 15. Per vedere i risultati 
dovrete compilare ed eseguire il programma 

Haskell da riga di comando. Un test fallito 
produce un output simile al seguente: 

*** Failed! Falsifiable (after 3 tests): 
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» Tue Jun 30 23:33:57 CEST 2015 

Prelude System.Time> getClockTime 
Tue Jun 30 23:34:08 CEST 2015 
Prelude System.Time> currentTime <- getClockTime 
Prelude System.Time> toCalendarTime currentTime 
CalendarTime {ctYear = 2015, ctMonth = June, ctDay = 30, 
ctHour = 23, ctMin = 34, ctSec = 21, ctPicosec = 514910000000, 
ctWDay = Tuesday, ctYDay = 180, ctTZName = “CEST”, ctTZ 
= 7200, ctlsDST = True} 

Prelude System.Time> :module Data.Time 
Prelude Data.Time> getCurrentTime 
Loading package array-0.4.0.1... linking ... done. 

Loading package deepseq-1.3.0.1... linking... done. 

Loading package time-1.4.0.1... linking... done. 

2015-06-30 21:34:59.274987 UTC 
Prelude Data.Time> getZonedTime 
2015-06-30 23:35:05.863191 CEST 

Come potete vedere, la prima volta che getClockTime è stato 
eseguito, ghci carica automaticamente i pacchetti richiesti. 

Sviluppare script Haskell 

Haskell può essere usato anche per la programmazione 
di sistema. L’unico ‘problema’ è che diversi sistemi operativi 
usano moduli diversi e specializzati. Per eseguire un 
comando esterno da Haskell, dovreste usare la funzione 
rawSystem dal modulo System.Cmd. La funzione 
rawSystem ritorna il codice di uscita del programma esterno 
eseguito. Per usare la funzione rawSystem dovete passare il 
comando esterno che volete eseguire e quindi una lista con i 
vari parametri da riga di comando. Se volete eseguire un 


comando senza argomenti aggiuntivi, dovreste usare una 
lista vuota. Analogamente, potete cambiare l’attuale 
directory di lavoro con l’aiuto del comando 

seteurrentDirectory definito nel modulo System.Directory 

(in figura). Il codice Haskell seguente mostra come leggere 
l’input utente da uno script Haskell: 

#! /usr/bin/env runhaskell 

{-# LANGUAGE DeriveDataTypeable #-} 

main = do 

putStrLn “Benvenuto in Haskell! Puoi dirmi come ti chiami?” 
inpStr <- getLine 

putStrLn $ “Buon viaggio con Haskell ” ++ inpStr ++ “!” 

Il comando runhaskell vi permette di lanciare codice Haskell in 
modalità script, il che è una caratteristica molto importante. 

Sviluppare un modulo in Haskell 

Ora è il momento di imparare come sviluppare i vostri moduli. 
Un modulo è semplicemente una dichiarazione che comincia 
con la parola chiave ‘module’. Il nome del modulo sarà LXP; 
se state scrivendo codice di produzione dovreste scegliere 
un nome più descrittivo per i vostri moduli. Dal momento 
che il nome del modulo è LXP, il nome del file dovrebbe essere 
anch’esso LXP.hs e viceversa. Un modulo esporta funzioni 
quindi dovreste esportare manualmente le funzioni che volete 
siano visibili e usabili all’esterno del codice del modulo. Questo 
è estremamente importante perché a meno che una funzione 
non sia nella lista di esport non può essere usata da altri 
programmi. Il modulo LXP include la sola funzione Fibonacci 
definita precedentemente: il codice completo è il seguente: 
module LXP( fib ) where 


> rawSystem 
è il modo 
di Haskell 
per eseguire 
comandi esterni 
e setCurrent 
Directory serve 
a modificare 
la vostra attuale 
directory 
di lavoro 



-- Calcola i numeri di Fibonacci 
fib :: Integer -> Integer 
fib 0 = 0 
fib 1 = 1 

fib n = fib (n-1) + fib (n-2) 

I commenti in Haskell iniziano con due trattini consecutivi. 

Per usare il modulo, dovreste inserire la riga di import LXP 
all’interno dei vostri programmi. Il file del modulo dovrebbe 
essere nella stessa directory del codice Haskell che sta 
tentando di usarlo. Potete anche avere sotto-moduli. 

Per prima cosa dovete creare una directory chiamata LXP 
e quindi mettere i vostri file di codice Haskell. Ogni file dovrebbe 
funzionare come modulo autonomo. Se inserite 
tre file chiamati filelOl.hs, filel02.hs e filel03.hs potrete 
poi usarli nei vostri programmi come segue: all’interno dei 


Compilatore VS Ambiente interattivo 


Quando compilate un programma Haskell, 
il compilatore genera diversi file. Dopo aver 
compilato fibo.hs usando ghc -O -o fibo fibo.hs, 

troverete i seguenti file: 

$ ls -1 fibo* 

-rwxr-xr-x 1 ciromattia ciromattia 1261520 lug 1 
00:17 fibo 

-rw-r-r- 1 ciromattia ciromattia 3314 lug 1 
00:17 fibo.hi 

-rw-r-r- 1 ciromattia ciromattia 623 lug 1 
00:09 fibo.hs 

-rw-r-r- 1 ciromattia ciromattia 13408 lug 1 


00:17 fibo.o 

Il file fibo è l’eseguibile binario Linux 
dinamicamente linkato usando librerie condivise, 
principale causa della grossa dimensione. Il file 
fibo.hi è un file di interfaccia, un prodotto della 
compilazione separata del compilatore Haskell, 
che contiene le informazioni necessarie a 
compilare un modulo diverso dipendente da fibo. 
Il file fibo.o è il file oggetto. Dopo aver ottenuto 
il file binario, potete cancellare sia il file .o che .hi. 
Se state usando l’ambiente interattivo, il processo 
è leggermente diverso: 


Prelude> :load fibo.hs 

[1 of 1] Compiling Main (fibohs, interpreted) 

Ok, modules loaded: Main. 

*Main> main 4 

“Il 4-esimo numero di Fibonacci e’ 3” 

La differenza cruciale tra il compilare un 
programma Haskell prima di lanciarlo e usare 
l’ambiente interattivo è che ghci non memorizza 
file aggiuntivi durante l’esecuzione del codice. 
L’ambiente interattivo è più utile per controllare 
cose nuove prima di aggiungerle a un modulo. 
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vostri programmi. Il file del modulo dovrebbe essere nella 
stessa directory del codice Haskell che sta tentando di 
usarlo. Potete anche avere sotto-moduli. Per prima cosa 
dovete creare una directory chiamata LXP e quindi 
mettere i vostri file di codice Haskell. Ogni file dovrebbe 
funzionare come modulo autonomo. Se inserite tre file 
chiamati filelOl.hs, filel02.hs e filel03.hs potrete poi 
usarli nei vostri programmi come segue: 
import LXP.filelOl 
import LXP.filel02 
import LXP.filel03 

Se due o più moduli esportano funzioni omonime potete 
disambiguarle così: 

import qualified LXP.filelOl as file 101 
import qualified LXP.fìlel02 as fìlel02 
file 101.toc 
filel02.toc 

È cosa buona organizzare il vostro codice Haskell usando 
moduli e sotto-moduli; Prestate però attenzione a raggruppare 
funzioni con un ambito comune all’Interno dello stesso modulo. 

Chiamare codice Haskell da C 

Haskell offre una tecnica che permette di chiamare da C 
il codice Haskell! Il codice C seguente mostra la parte C 
della tecnica: 

include <HsFFI.h> 

#ifdef_GLASGOW_HASKELL_ 

#include “fìboC_stub.h” 

extern void_stginit_Safe(void); 

#endif 

#include <stdio.h> 

int mainfint argc, char *argv[]) 

{ 

inti; 

hs_init(&argc, &argv); 

#ifdef_GLASGOW_HASKELL_ 

hs_add_root(_stginit_Safe); 

#endif 

int n=0; printf(“Scrivi un intero: “); 
scanf(“%d”, &n); i = fìbo_haskell(n); 
printf(“Il %d-esimo numero di Fibonacci è %d\n”, n, 

i); 

hs_exit(); return 0; 

} 

Il nome del file include C (fiboC_stub.h) dipende dal nome 
del file del programma Haskell e verrà generato fra un attimo. 

Il codice Haskell corrispondente dovrebbe essere: 
module Safe where 
import Foreign.C.Types 

fibo :: Int -> Int 
fìbo 0 = 0 
fibo 1 = 1 

fìbo n = fibo (n-1) + fibo (n-2) 

fibo_haskell :: CInt -> CInt 
fìbo_haskell = fromlntegral. fìbo . fromlntegral 
foreign export ccall fìbo_haskell :: CInt -> CInt 
Notate il comando foreign export. Quando il compilatore 
trova questo comando, genera automaticamente uno stub 
per C. Come potete vedere, dovreste prima compilare il 
codice Haskell con 



ghc -c -O fiboC.hs 

e quindi il codice C: 

ghc -make -no-hs-main -optc-0 Cfìbo.c fìboC -o Cfìbo 
Nota: non solo potete chiamare codice Haskell da C ma anche 
codice C da un programma Haskell! Haskell può anche 
sviluppare applicazioni Web con l’aiuto del modulo Yesod! 
Questa sezione svilupperà un semplice programma “Hello 
World!”. Dal momento che Yesod non è installato per default 
potreste doverlo installare con il pacchetto libghc-yesod-dev. 
Il codice completo del file helloWorld.hs è il seguente: 

{-# LANGUAGE OverloadedStrings #-} 

{-# LANGUAGE QuasiQuotes #-} 

{-# LANGUAGE TemplateHaskell #-} 

{-# LANGUAGE TypeFamilies #-} 


> Dopo aver 
scritto il vostro 
codice C 
e Haskell, 
dovreste prima 
compilare il file 
Haskell per 
fargli creare 
i file C richiesti. 
Compilate 
quindi il codice 
C e lanciate 
l’eseguibile 
generato 


import Yesod 

data Hello World = Hello World 
mkYesod “HelloWorld” [parseRoutesI 
/ HomePage GET 

I] 


instance Yesod Hello World 

getHomePage :: Handler RepHtml 

getHomePage = defaultLayout [whamletlHello World! I] 

main :: IO () 

main = warp 5000 Hello World 
Se lanciate il comando: 

runhaskell -XMultiParamTypeClasses helloworld.hs 
otterrete un Web server in ascolto sulla porta 5000. Il numero 
della porta è definito nell’ultima riga del programma. 
L’applicazione Yesod crea una mute chiamata HomePage 
che ascolta nell'Indirizzo / e risponde alle richieste GET. 

Ogni richiesta a un sito Yesod entra nello stesso punto e viene 
gestita usando il pattern matching. Puntando quindi il vostro 
browser a http://localhost:5000/ vedrete l’output di 
helloWorld.hs! Potete simulare questa interazione usando 
telnet da riga di comando come segue: 

$ telnet localhost 5000 GET / HTTP/1.1 


HTTP/1.1 200 OK 
0052 

<!DOCTYPE html> 

<html><head><title></title></head><body>Hello World!</ 
body></html> 

Più informazioni riguardo lo sviluppo e la messa in opera di 
applicazioni Yesod è oltre gli scopi di questo articolo: potrebbe 
essere il tema di un articolo separato. Ricordate che ogni volta 
che imparate un nuovo linguaggio di programmazione 
imparate anche nuovi concetti e metodi. Perciò, anche se non 
volete riscrivere tutti i vostri programmi in Haskell, vale la pena 
di fare un po’ di pratica per conquistare un nuovo modo di 
pensare. Dopotutto, Haskell è un linguaggio funzionale 
eccitante e valido che non vi deluderà. E23 



Un ottimo modo 
di imparare un 
nuovo linguaggio 
è usarlo per 
reimplementare 
strumenti Unix 
tradizionali. Potete 
cominciare con 
strumenti semplici 
come wc, pwd, cat 
e cp e continuare 
con i più complessi, 
come Is, rm e mv. 
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Basi del sistema: 
accesso casuale 


In questa seconda puntata imparerete ad accedere ai file casualmente, 
esaminare gli inode, capire i link e leggere le directory 




Il comando stat, 
che è banalmente 
unwrapperalla 
chiamata di 
sistema stat(), 
vi permette di 
esaminare l’inode 
di un file da riga di 
comando, senza 
scrivere nemmeno 
una riga di codice. 


L o scorso mese avete visto come leggere e scrivere dati 
in un file con le chiamate di sistema classiche open(), 
read(), write() e close(). Questo mese approfondirete 
HO con l’accesso casuale e vedrete come i programmi 
possono interagire con la stessa struttura del filesystem. 
Quando un processo ha un file aperto, il kernel Linux mantiene 
un puntatore (alla posizione) che tiene traccia dell’attuale 
offset in byte all’interno del file e determina dove comincerà 
la successiva lettura o scrittura. Tale puntatore viene avanzato 
automaticamente; se leggete 600 byte, il puntatore avanza 
di 600 byte, quindi la lettura successiva continuerà da dove 
è stata lasciata l’ultima. La stessa cosa succede per la 
scrittura. In questo modo ottenete accesso sequenziale al file. 
Potete anche, tuttavia, impostare manualmente la posizione 
del puntatore usando la chiamata lseek(), potendo quindi 
accedere ai dati in qualsiasi ordine vogliate. Usando Iseek 
potete spostare il puntatore in un offset specifico relativo 
all’inizio del file, o relativo alla posizione attuale o terminale del 
file. Nell’ultimo caso l’offset è spesso negativo (seppure non 


necessario: vedete il box File colabrodo). 

Per esempio: 
lseek(fd, 0, SEEKBEG); 
farà un ‘rewind’ del file all’inizio, mentre 
lseek(fd, 0 SEEK_END); 

posizionerà il puntatore in modo che una successiva write 
aggiungerà dati in fondo al file, e 
lseek(fd, -600, SEEK_CUR) 

tornerà indietro di 600 byte dalla posizione attuale. Ecco un 
esempio di utilizzo di Iseek per aggiornare un record di un file 
‘orientato ai record’. Il record è definito come struttura C 
(vedete le righe 4-7 del listato) quindi ogni record ha una 
lunghezza definita e il file contiene una sequenza di tali record. 

1. #include <unistd.h> 

2. #include <fcntl.h> 

3. 

4. struct record { 

5. int id; 

6. char name[80]; 

7. }; 

8 . 

9. void main() 

10 . { 

11. int fd, size = sizeof(struct record); 

12. struct record info; 

13. 

14. fd = open(“datafìle”, 0_RDWR); 

/* Apri in lettura/scrittura 7 

15. 

16. lseek(fd, 5 * size, SEEK_SET); /* Salta cinque record 7 

17. read(fd, &info, size); /* Leggi il secondo record 7 

18. 

19. info.id = 99; /* Modifica record 7 

20. lseek(fd, -size, SEEK_CUR); /* Toma indietro 7 

21. write(fd, &info, size); /* Scrivi record modificato 7 

22 . 

23. close(fd); 

24. } 

Alla riga 16 viene fatta una seek dell’inizio del record 5 
(il conteggio parte da 0). Alla riga 17 leggete il record in 
memoria, e alla riga 19 effettuate una modifica. 

La lettura, naturalmente, avrà avanzato il puntatore attuale, 
quindi per scrivere nuovamente il record dovete far tornare 
indietro il puntatore della dimensione del record (riga 20). 
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File colabrodo 


Cosa succede se cercate oltre la fine di un file? 

È un errore? No, è pienamente legittimo. Se lo 
fate mentre leggete, la lettura successiva 
ritornerà 0 indicando che avete raggiunto la fine 
del file, ma se accedete oltre la fine e cominciate 
a scrivere, il file verrà esteso, creando un buco al 
suo interno. Tale buco rappresenta un vuoto 
nella sequenza di byte che verranno letti come 
zeri ma che, soprattutto, non occuperà spazio 
nel vostro disco. Questi sono i cosiddetti ‘sparse 
file’ e sono utili per cose come i dischi delle 
macchine virtuali, e ci sono alcuni trucchetti che 
potete provare da riga di comando. Per prima 


cosa, create un file chiamandolo emmental 
facendo una seek di 10 MB, quindi scrivendo 1 
MB di dati casuali. Notate che il comando Is 
mostra la dimensione del file come 11 MB ma 
(con l’opzione -s) occupante solamente 1 MB 
nel disco rigido. 

$ dd if=/dev/urandom ibs=lM obs=lM seek=10 
count=l of=emmental 
1+0 records in 
1+0 records out 

1048576 bytes (1.0 MB) copied, 0.0048621 s, 216 
MB/s 

$ ls -lsh emmental 


1.0M -rw-rw-r--1 ciromattia ciromattia 11M Mar 
2 11:59 emmental 

Cosa succede se copiate questo file? Otterrete 
un nuovo file sparse o comincerete a riempire 
il disco di zeri? Provate: 

$ cp emmental gniviera 
$ ls -lsh emmental gniviera 
1.0M -rw-rw-r- 1 ciromattia ciromattia 11M Mar 
2 11:59 emmental 

1.0M -rw-rw-r- 1 ciromattia ciromattia 11M Mar 
2 12:00 gniviera 

Notate che la copia è anch’essa un file sparso. 
Buon vecchio cp. 


Gestione del filesystem 

Lasciando da parte per un momento l’accesso dei dati in un 
file, vedrete ora le chiamate di sistema per la gestione del 
filesystem stesso (vedete l’immagine nella pagina seguente). 
Ogni filesystem (partizione o volume logico) alloca una tabella 
di inode, che è una struttura dati che contiene gli attributi 
del file, e ne esiste uno per ogni file. Al suo interno trovate 
i permessi d’accesso del file, il proprietario e il gruppo, e tre 
timestamp separate contenenti l’orario di ultimo accesso, 
ultima modifica e ultimo cambiamento di status (ovvero 
quando è stato aggiornato l’inode). Forse a sorpresa, 
i filesystem tradizionali Linux non hanno mai registrato l’orario 
di prima creazione del file. Alcuni filesystem moderni (come 
ext4 e brtfs) lo registrano, ma non è parte di Posix. L’inode 
registra anche il tipo di file: directory, file regolare, dispositivo 
a blocchi e via dicendo, e contiene anche l’informazione 
necessaria per permettere al kernel di trovare i blocchi di dati 
nel disco; tuttavia non scenderete così nel dettaglio in questo 
momento. La cosa che l’inode non contiene è il nome del file. 

I nomi sono associati al file usando cose chiamate link: 
essenzialmente un link mappa un nome a un numero di inode 
(l’indice della tabella di inode). I link vivono in directory, che è 
effettivamente questo: una collezione di link. Nel diagramma in 
fondo alla pagina vedete due link, foo e bar, che puntano 
rispettivamente all’inode 5 e 3 (nella realtà i numeri di inode 
sono ben più grandi di così). Questa struttura permette a un 
file di avere diversi nomi: vi servono solo diversi link che 
puntano allo stesso numero di inode. I link non devono essere 
nella stessa directory ma devono essere sullo stesso 
filesystem, dal momento che non c’è modo di referenziare 
da un link un inode in un filesystem diverso (se avete mai visto 
il messaggio d’errore Invalicicross-device link, questo 
è il motivo). In ogni caso, anche se i filesystem Linux meno 
recenti utilizzavano una tabella di inode di dimensione fissa 
come mostra il diagramma, è scorretto dire che i filesystem 
moderni facciano lo stesso. Solitamente invece allocano 
gli inode dinamicamente, mantenendo il concetto chiave 
invariato: gli attributi di un file vengono memorizzati in un 
inode, e gli inode mantenuti in una struttura dati indicizzata 
con numero di inode. 

Usare le chiamate di sistema stat() 

Dal momento che siete qui per imparare la programmazione di 
sistema, esaminate la chiamata di sistema stat() che recupera 
gli attributi dell’inode di un file. Tipicamente leggerete codice 


simile a questo: 

#include <sys/stat.h> 

struct stat 
stat(“foo”, &sb); 

che ritorna gli attributi del file foo nella struttura sb. Di seguito 
trovate alcuni campi della struttura, ma leggete la pagina man 
per la definizione completa: 
struct stat { 


mode_t 

st_mode; 

/* protezione 7 

uid_t 

st_uid; 

/* ID utente 

proprietario 7 



gid_t 

st_gid; 

/* ID gruppo 

proprietario 7 



time_t 

st_atime; 

/* orario di ultimo accesso 7 

time_t 

st_mtime; 

/* orario di ultima modifica 7 

time_t 

st_ctime; 

/* orario di ultimo 


cambiamento di stato 7 

}; 

Notate tutti i tipi di dati definiti: non c’è alcun int, anche se la 
maggior parte di questi fanno riferimento a un tipo intero. 

Il diagramma di st_mode mostra il campo stjmode nel 
dettaglio. Gli ultimi nove bit sono i familiari permessi lettura/ 
scrittura/esecuzione. Avanzando, trovate lo sticky bit 
(mostrato come t) che, quando applicato ad una directory, 
modifica le regole riguardo a chi è permessa la cancellazione 
dei file. Quindi gli importantissimi bit setuid e setgid che, se 
applicati a file eseguibili, causano l’esecuzione con l’identità dei 
propri utenti e gruppi proprietari, rispettivamente. Tali due bit 
sono il cuore di tutte le privilege escalation in Linux (comandi 



I file leader sono 
normalmente 
annidati (owero 
contengono righe 
#include per altri 
header) quindi 
usate l’opzione di 
gcc -H per vedere 
esattamente quello 
che succede. 


» 


tabella inode 



inode 

Permessi file 
Utente e gruppo 
Timestamp 

Dati effettivi 



> Dietro le scene del filesystem: gli inode mantengono gli attributi del file 
e le directory contengono link, che danno il nome ai file 
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» 


> La chiamata 
lseek() sposta 
il puntatore della 
posizione in 
un file aperto 


quali su e sudo). Continuate fino alla parola stjnode per 
trovare 4 bit che specificano il tipo di file. Non vi si chiede di 
memorizzare esattamente il layout di bit di stjmode: esistono 
costanti simboliche e macro per aiutarvi. Ancora una volta, 
leggete la pagina man per dettagli, ma come esempio S_ 
IWOTH denota il bit ‘scrivibile a tutti’ e lo vedrete usato nel 
codice così: 

if (sb.s_mode & SJWOTH) 

printf(“il file è scrivibile a tutti”); 

Ci sono anche macro per controllare il tipo di file che eseguono 
l’operazione AND bit a bit per voi. Per esempio SJSDIR 
controlla se è una directory e la potete usare così: 
if (S_ISDIR(sb.st_mode)) 
printf(‘directory’); 

Mettete tutto insieme in una funzione chiamata listfile, che 
prende il nome di un file come argomento e produce una riga 
di output simile al comando Is -I. Ecco il codice: 

1. void listfile(char *name) 

2 . { 

3. struct stat sb; /* buffer per stat 7 

4. char Tnodtime; 

5. 

6. /* Array di tipi di file, indicizzati per i 4 bit più 
significativi di st_mode 7 

7. 

8. char *fìletype[] = {“p”, “c”, “d”, “b”, 

“1”, “s”}; 

9 

10. if (stagnarne, &sb) < 0) { 

11. perror(name); 

12. exit(2); 

13. } 

14 

15. /* Tipo file (usando gli stessi caratteri di ls) 7 

16. printf(“%s”, fìletype[(sb.st_mode » 12) & 017]); 17 


Iseek ( fd, offset, 

t t 

whence ) 

Descrittore 

T 

Specifica a cos’è relativo l’offset: 


SEEK_SET Relativo all’inizio del file 

1 

Byte offset. Può essere 

SEEK_CUR Relativo alla pos. attuale 

positivo o negativo 

SEEK_END Relativo alla fine del file 


Le sottigliezze di timestamp 


I filesystem Posix tradizionali 
registrano i timestamp al secondo più 
vicino: tuttavia i filesystem moderni 
come ext4 e btrfs registrano 
i timestamp al nanosecondo. Data una 
struttura base chiamata sb, potete 
accedervi come sb.st_mtim.tv_nsec, 
sb_st.atim.tv_nsec e sb.ctim.tv_nsec. 
Non confondete la risoluzione con 
l’accuratezza. Solo perché un orario 
è espresso in unità di un nanosecondo 
non significa che sia altrettanto 
accurato. Un nanosecondo è un tempo 
molto, molto breve (specialmente 
se state perdendo l’autobus). 


Aggiornare il valore ‘ultimo accesso’ 
ogni singola volta che accedete a un 
file richiede una scrittura dell’inode 
a ogni lettura del file, il che risulta 
inefficiente e causa problemi a 
tecnologie con un numero limitato di 
cicli di scrittura. La maggior parte dei 
Linux attuali montano i filesystem con 
l’opzione relatime per default, che 
porta ad aggiornare il tempo di 
accesso solo se il precedente è meno 
recente dell’attuale orario di ultima 
modifica. Potete usare l’opzione di 
mount strictatime se avete necessità 
di aggiornarlo a ogni accesso. 


18. /* Permessi (come ls) 7 

19. printf(“%c%c%c%c%c%c%c%c%c”, 

20. (sb.st_mode & SJRUSR) ? ‘r’ : 

21. (sb.st_mode & SJWUSR) ? W : ‘-\ 

22. (sb.st_mode & SJXUSR) ? ‘x’ : 

23. (sb.st_mode & SJRGRP) ? ‘r’ : 

24. (sb.st_mode & SJWGRP) ? V : 

25. (sb.st_mode & SJXGRP) ? ‘x’ : 

26. (sb.st_mode & SJROTH) ? ‘r’ : 

27. (sb.st_mode & SJWOTH) ? V : 

28. (sb.st_mode & SJXOTH) ? ‘x’ : ); 

29 

30. printf(“%8ld”, sb.st_size); 

31. 

32. modtime = ctime (&sb.st_mtime); 

33. /* la stringa ctime() termina con \n, eliminatela 7 

34. modtime[strlen(modtime) -1] = ‘\0’; 

35. printf(“ %s modtime); 

36. printf(“%s\n”, name); 

37. } 

Ecco il tour guidato. Alla riga 10 fate lo stat del file. Alla 16 
stampate un singolo carattere per indicare il tipo di file (d 
per directory, - per file regolare e via dicendo). Questa 
è una parte ardua del codice: fate uno shift del campo della 
tipologia di file a destra di 12 bit e lo mascherate per 
ottenere un intero tra 0 e 15. Tale intero viene usato per 
recuperare da un indice-array di caratteri singoli, definiti 
alla riga 8. Questo stile di codice potrebbe non essere nelle 
vostre corde e se vi fa sentire come tornati al Cobol potete 
sostituirlo con una serie di test individuali tipo 
if (SJSDIR(sn.st_mode)) printf (“d”); 

Le righe 19-28 stampano i nove bit dei permessi, uno per uno. 
Il codice non è difficile, solo ripetitivo e illustra l’uso di macro 
come SJSUSR che definiscono la maschera per i permessi 
individuali. Infine, stampate la dimensione del file (riga 30), 
l’orario di ultima modifica (righe 32-35) e il nome (riga 36). 

Attraversamento delle directory 

Le directory sono file e hanno il proprio inode come tutti 
gli altri file. Data l’universalità del modello apri/leggi/scrivi, 
quindi, potreste aspettarvi di aprire e leggere una directory 
allo stesso modo. Non è così. Ci sono chiamate di sistema 
speciali (opendir() e readdir()) per leggere directory. 

Per esempio, questo stampa la somma della dimensione 
dei file nella directory attuale: 

1. #include <stdio.h> 

2. #include <sys/stat.h> 

3. #include <dirent.h> 

4. 

5. void main() 

6 . { 

7. DIR *d; 

8. struct dirent *info; /* Entry per la directory 7 

9. struct stat sb; /* Il buffer stat 7 

10. long total = 0; /* Totale delle 

dimensioni dei file 7 

11. 

12. d = opendir(“.”); 

13. 

14. while ((info = readdir(d)) != NULL) { 

15. stat(info->d_name, &sb); 

16. total += sb.st_size; 
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17. } 

18. 

19. closedir(d); 

20 . 

21. printf (“total size = %ld\n”, total); 

22 . } 

Le cose nuove qui sono le chiamate opendir() e readdir(). 
Diversamente da open() vista poc’anzi, opendir() ritorna 
un puntatore. Se fallisce, ritorna un puntatore NULL, una 
condizione che, deprecabilmente, non è gestita qui. Il cuore del 
programma è il ciclo alle righe 14-17, dove trovate un altro di 
quegli idiomi ‘chiama, assegna e controlla’ che i programmatori 
C amano alla follia. Notate che readdir() ritorna un puntatore 
a una struttura dirent. I puntatori a strutture abbondano nella 
programmazione di sistema, per cui cominciate a prenderci 
mano. Com’è fatta una struttura dirent, esattamente? Beh, 
ve lo dirà la pagina man di readdir(). Vedrete che i soli campi 
garantiti dallo standard Posix sono d_name (il nome del file) 
e djno (il numero di inode). In questo esempio, il campo cui 
siete interessati è djiame. Fate lo stat di tale file alla riga 15 per 
recuperarne la dimensione, e sommate le dimensioni alla riga 
16. Non serve molta immaginazione per capire che potete 
modificare la stat() alla riga 15 con una chiamata alla funzione 
listfile() incontrata poc’anzi, per avere qualcosa di vagamente 
simile a Is -I. La scorsa puntata vi è stato promesso di vedere 
alcuni esempi Python. Quasi tutto quello che è stato detto fin 
qui ha un equivalmente nel modulo os di Python. Per esempio, 
os.stat() racchiude la chiamata stat(), anche se si avvantaggia 
della natura a oggetti di Python per ritornare un’istanza della 
classe stat_result invece di copiare i risultati in una struttura 
allocata dall’utente come fa la chiamata stat(). Gli attributi di 
tale classe hanno comunque gli stessi nomi dei membri della 
struttura, quindi il codice risulta simile. Python non ha, tuttavia, 
equivalente per opendir() e readdir(), e avvantaggiandosi della 
sua gestione delle liste offre una funzione os.listdir() che ritorna 
una lista di nomi di file sulla quale potete iterare direttamente. 

Il vostro programma per calcolare la somma delle dimensioni 
dei file risulterà dunque un po’ più semplice, così: 

#! /usr/bin/python3 
import os 

total = 0 

for file in os.listdir(“.”) : 
statinfo = os.stat(fìle) 
total = total + statinfo.st_size 

print (“il totale è “, total) 

Se provate a lanciare la versione C e quella Python del 
programma, non otterrete lo stesso risultato. La versione C 
riporterà una dimensione totale di 8.192 byte più grande di 
quella Python. Come mai? Ebbene, la versione C include i due 
link speciali T e che puntano alla directory attuale e a quella 
superiore. La funzione Python os.listdir esclude in automatico 
tali elementi. Ogni directory occupa 4.096 byte (al minimo) 
quindi 4.096 * 2 fa 8.192. Per quanto riguarda scrivere nelle 
directory? La notizia è che non potete, almeno non in maniera 
diretta. Non esiste una cosa simile a writedir(). Potete 
aggiungere un collegamento a una directory usando la flag 0 _ 
CREAT con open(), anche se sarebbe più facile pensarla come 
creazione di un file invece che di un link. Potete togliere un 
collegamento in una directory con unlinkQ, e anche qui 


st mode 


g t 


w 


w 


w 


ipo file 


0010000 

FIFO(pipe) 

0020000 

disp. a caratteri 

0040000 

directory 

0060000 

disp. a blocchi 

0100000 

file normale 

0120000 

link simbolico 

0140000 

socket 


Permessi 

utente 


Permessi 

gruppo 


Altri permessi 


— “sticky bit” 
— SetGlD 
SetUID 


sarebbe più facile pensarla come cancellazione di un file. 
unlink() è la chiamata di sistema sottostante al comando rm. 
Ma l’operazione che sconvolge tutte le giovani menti per 
comprensione e sbalordimento è la creazione di un link 
aggiuntivo a un file esistente. Lo fa la chiamata link() con una 
sintassi piuttosto semplice: 
link(“water”, “acqua”); 

Link e symlink 

Tale comando crea un nuovo link “acqua” al file esistente 
“water”. Quello che succede qui è che c’è un solo file, ma ha 
ora due nomi. Non è questione di link principale e secondario: 
entrambi hanno uguale stato. Tutti e due i link mostrano gli 
stessi permessi e proprietà. Come potrebbe essere altrimenti? 
Entrambi i link riferiscono allo stesso inode, dove stanno gli 
attributi del file. Come detto sopra, i link non devono essere 
nella stessa directory ma nello stesso filesystem. C’è un’altra 
importante regola che limita l’uso dei link: non potete linkare 
una directory. In effetti, ogni directory ne ha almeno due: quello 
dalla directory superiore e il proprio Ora, ci sono directory 
che ne hanno ben di più, per esempio: 

$ ls -ld /etc 

drwxr-xr-x 149 root root 12288 Mar 1 18:36 /etc 
Questo comando dice che /etc ha non meno di 149 link. Tutti 
tranne due sono i link che arrivano dalle sottodirectory, cosa 
che potete verificare contando le sottodirectory stesse: 

$ ls -1 /etc I grep <A d’ I wc -1 
147 

L’impossibilità di linkare le directory è ciò che rende possibile 
l’organizzazione del filesystem come albero, invece che come 
grafo. Infine, vale la pena menzionare i link simbolici, chiamati 
anche soft link. Un link simbolico è un file che contiene il nome 
di un altro file, che potete pensare come il file obiettivo al quale 
il link punta. Potete creare un link simbolico con: 
symlink(“/etc”, “myetc”); 

Come suggerisce l’esempio, i link simbolici vi permettono 
di rompere le regole: potete collegare tra filesystem diversi 
e creare molteplici collegamenti a directory. Usati con criterio 
e appropriatamente possono essere utili; usati all’eccesso 
e irresponsabilmente possono creare molta confusione. 

Molte chiamate di sistema seguono i link simboli, ma alcune 
non lo fanno. Se chiamate open() su un symlink, seguirà 
il collegamento e ritornerà il descrittore per il file puntato: allo 
stesso modo un chmod() su un symlink modificherà i permessi 
sul file puntato, non quelli del symlink. D’altra parte, unlink() su 
un symlink rimuoverà il symlink stesso e non il file puntato. Può 
diventare facilmente confuso, quindi prendetevi un momento 
per riflettere ogni volta che pensate di usare un symlink. E9 


> Un campo 
importante 
nell’inode 
è mode, che 
specifica il tipo 
di un file e le 
sue restrizioni 
d’accesso 
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Avete qualche domanda sull’Open Source? Scriveteci a mailserver@linuxpro.it per ottenere una risposta 





Benvenuto in digiKam 4^0.0 



> DigiKam è un software KDE particolarmente utile e intuitivo. Al primo avvio, propone una 
procedura passo a passo utile alla sua configurazione 


D Organizzare le foto 

Ho circa 40 cartelle con almeno 2.000 
foto archiviate. Mi piacerebbe ordinarle 
per data di creazione. Purtroppo, però, 
ho scoperto che Linux riporta solo la 
data dell’ultima modifica. C’è un modo 
per sopperire a questa mancanza? 

Ho già fatto una ricerca online per 
cercare qualche programma che possa 
fare al mio caso, ma non sono riuscito 
a trovare niente di utile. 

Nei file creati con le moderne fotocamere 
digitali viene memorizzata una grande 
quantità di dati che prendono il nome 
di EXIF (Exchangeable Image File Format). 
Al loro interno puoi trovare i valori relativi 
all’esposizione, alla lunghezza focale, l’ISO, 
la modalità d’uso del flash e le coordinate 
del GPS (se supportate dalla fotocamera). 
Oltre a quanto citato, è presente anche 
il timestamp, ovvero la data di creazione. 
Molti programmi dedicati alla gestione 


Uno dei punti di forza di Linux è proprio 
la capacità di funzionare anche su 
configurazioni obsolete e poco potenti. 
Tuttavia è necessario scegliere con 
attenzione la distro da usare. Una delle 
migliori in questo frangente è sicuramente 
Bodhi Linux, disponibile per il download 
alla pagina ufficiale www.bodhilinux.com/ 
download. Nel momento in cui scriviamo, 
la versione corrente è la 3.0. Esiste sia la 


delle foto possono leggere i dati EXIF, 
quindi ordinare le immagini in base 
ai parametri in essi contenuti. DigiKam, 
per esempio, consente di visualizzare 
le informazioni per ogni anteprima 
selezionata. Inoltre, permette di 


release per macchine a 32 bit sia a 64 bit. 
Se disponete di un vecchio PC, molto 
probabilmente dovrete prendere 
in considerazione quella a 32 bit. Un’altra 
alternativa è Puppy Linux, scaricabile 
alla pagina www.puppylinux.org/ 
download. Questa distro pesa solo 100 
MB e può funzionare senza problemi 
anche su PC con poca RAM o su netbook 
oramai sorpassati. 


visualizzare le foto in base alla data, 
presentando il tutto all’interno di cartelle 
virtuali suddivise per anno e mese. Se vuoi 
riorganizzare il tuo enorme archivio 
fotografico, tuttavia, dovrai ricorrere alla 
creazione di qualche script e usare il 
programma ExifTool. Tramite il comando 
exiftool photo.jpg 

potrai vedere tutti i dati EXIF di un’immagine. 
Se però sei interessato al solo tag 
DateTimeOriginal, puoi leggerlo con: 
exiftool -DateTimeOriginal photo.jpg 
L’output di ExifTool può essere personalizzato 
a piacere. Leggi la pagina man per i dettagli 
sulle opzioni -p e -d, quindi usale come segue:, 
exiftool -d ‘%Y %m’ -p ‘$FileName 
$DateTimeOriginal’ *.jpg 
Per ogni foto, l’output risponde con tre voci: 
il nome dell’immagine e l’anno e il mese in cui 
è stata scattata. Ora è quindi possibile 
utilizzare un breve script per spostare tutti i file: 
exiftool -d ‘%Y %m’ -p ‘$FileName 
$DateTimeOriginal’ *.jpg I while read NAME 
YEAR MONTH; do 
mkdir -p $YEAR/$MONTH 
mv -i $NAME $YEAR/$MONTH 
done 

Tramite il parametro -i con mv, farai in 
modo che lo script si interrompa per 
richiedere se il file da spostare esiste già 
all’interno della directory di destinazione. 

Si tratta di una semplice protezione contro 
eventuali errori di battitura che potrebbero 
portare a copiare tutte le foto con lo 
stesso nome. Invece di usare un carattere 


Riflettori su... 


In un PC poco 
potente, quale distro 
è meglio usare? 


88 LINUX PRO 156 









Domande & Risposte 


Istruzioni base: 
la riga di comando 

Utilizzare la riga di comando anziché 
la GUI può farvi risparmiare parecchio 
tempo. Non staccare le mani dalla 
tastiera per compiere anche i processi 
più semplici è quasi sempre un 
vantaggio. Per copiare un file, per 
esempio, è sufficiente utilizzare il 
comando cp file_da_copiare. 

Per spostarlo, invece, usate mv file_da_ 
spostare. Per rinominare, mv _nome_ 
file nuovo_nome_file. 

Per eliminare rm nome_file. Per creare 
un link simbolico potete usare In -s file 
nome_collegamento. Per la creazione 
di una directory mkdir nome_cartella. 

Il montaggio di una partizione richiede 
una stringa leggermente più lunga, come 
mount /dev/partizione /scaricati/ 
nome_punto_montaggio. Per creare la 
cartella, usate mkdir /scaricati/nome_ 
punto_montaggio 


jolly, è poi possibile dare un nome alla 
directory, così da elaborare tutti i file al 
suo interno. In alternativa, aggiungi -r per 
utilizzare una sotto-directory. A questo 
punto, puoi elaborare la tua raccolta 
fotografica con: 
exiftool -d ‘%Y %m’ -p ‘$FileName 
SDateTimeOriginal’ -r ~/Photos 
Basta quindi spostare i file in una cartella 
diversa, per evitare così che vengano 
rinominati. 

E9 Azzerare la chiave USB 

Qualche tempo fa, ho letto un articolo in 
cui alcuni ricercatori tedeschi sono riusciti 
a dimostrare come le chiavi USB siano 
tutt’altro che sicure. Infatti, a detta loro, 
è possibile che un malware rimanga in 
attività anche dopo la formattazione. 



Suppongo quindi che anche 
le schede SD soffrano dello 
stesso problema. 

Una possibile soluzione 
consiste nell’azzerare 
la chiave USB con: 
sudo cat /dev/zero >/dev/sdb 
dove sdb si riferisce alla 
memoria flash. Secondo voi, 
questo espediente serve 
davvero a qualcosa? 

Il problema, però, è che dopo 
l'azzeramento una chiave USB 
non è più leggibile in Linux 
(Windows, per esempio, 
è ancora in grado di rilevarla, 
permettendone quindi la formattazione). 
C’è un modo per riformattare la chiave 
USB anche in Linux? Nel caso, dopo averlo 
fatto, come posso rimontarla? 

È importante partire dal presupposto che 
nessun supporto, anche dopo la 
formattazione, può essere considerato sicuro. 
Riempire un disco con degli zeri è un modo 
ragionevole per sovrascrivere eventuali dati 
rimanenti. Tuttavia, inserendo l’istruzione 
/dev/sdb anziché /dev/sdbl, si azzera 
l’intero dispositivo e non il solo filesystem. 
Questo significa che cancellerai anche 
la tabella della partizione del drive. 
Naturalmente è possibile formattare una 
chiavetta USB senza partizionamento. 

Ciò nonostante, questa procedura non ha 
molto senso, in quanto è possibile formattare 
l’intero dispositivo direttamente dalla CLI 
usando il comando 
sudo mkfs.vfat -I -F 32 /dev/sdb 
L’opzione -I è fondamentale poiché gli 
strumenti mkfs di Linux non creano un 
filesystem su un dispositivo non partizionato 
(a eccezione di un disco floppy - ammesso 
che ne esistano ancora).In generale, 


lanciando mkfs su un intero disco, c’è il 
rischio che possa generarsi un errore tale 
da corrompere tutto il supporto. Usando -I, 
invece, potrai evitare questa possibilità. 

Se vuoi partizionare il dispositivo, dovrai 
utilizzare fdisk per creare una singola 
partizione riempiendo tutto lo spazio, quindi 
eseguire il comando sopra riportato ma 
senza il parametro -I e con sbdl invece 
di sbd. Ciò nonostante, per compiere tutto 
il lavoro di partizionamento, potrebbe essere 
molto più semplice e veloce utilizzare 
GParted. Se la tua distro non dispone di 
questo software preinstallato, puoi guardare 
nei repo. Sicuramente lo troverai senza 
alcuna difficoltà. Attenzione a non confondere 
GParted con Parted. Quest’ultimo, infatti, 
è uno strumento CLI ancora meno intuitivo 
di fdisk. La maggior parte dei PC desktop 
include un automounter per dispositivi 
rimovibili. Dopo la formattazione della 
chiavetta USB, scollegala e ricollegala. 

In questo modo, viene immediatamente 
riconosciuta e di conseguenza montata. Se 
invece vuoi montare direttamente da riga di 
comando, la sintassi da usare è la seguente: 
sudo mkfs.vfat -I -F 32 /dev/sdb 
Dove /media/usbstick è il percorso in cui 
il contenuto del dispositivo deve comparire. » 






Riferimento rapido 


Kernel Panie 


D i tanto in tanto, il kernel Linux si 
imbatte in una situazione che non 
è in grado di gestire. Ecco quindi 
che si verifica il famoso Kernel Panie, vale 
a dire la funzione che permette al sistema 
operativo di identificare un errore fatale 
interno. Se il filesystem di root è in lettura/ 
scrittura, è possibile richiedere 
informazioni diagnostiche sul disco. 

In teoria, comunque, questo genere di 


problemi non dovrebbe mai verificarsi. 

Se utilizzate un kernel hand-rolled, 
di solito la causa può essere ricondotta 
all’essersi dimenticati il supporto per 
il controller del disco o del filesystem 
utilizzato dal root. Sebbene una situazione 
del genere sia molto seria, c’è ancora 
qualcosa che potete fare. Il kernel, dopo 
un messaggio di errore critico, può essere 
configurato per un riavvio automatico. 


Aggiungete kernel.panic=10 a /etc/ 
sysctl.conf e il riavvio avverrà dopo 10 
secondi. In alternativa, è possibile 
implementare l’istruzione panic=10 nei 
parametri relativi al kernel nel menu di 
Grub. Proprio quest’ultimo è poi alla base 
del riavvio. Infatti, grazie alle sue funzioni, 
permette una procedura di fallback che 
consente di ricercare un nuovo kernel in 
un computer remoto. 

_ J 
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> OwnCloud è una delle migliori piattaforme Cloud in circolazione. Pratico e flessibile, può 
vantare un’eccellente sistema di sicurezza a protezione dei dati 


EJ Alternative a Dropbox 

Attualmente sto utilizzando Dropbox come 
servizio Cloud. Tuttavia, secondo Snowden, 
non si tratta di una piattaforma sicura. Dopo 
aver fatto alcune ricerche, ho trovato diverse 
piattaforme indipendenti e potenzialmente 
sicure: SpiderOak (2 G, gratuito), Wuala 
(5 GB $0,99 al mese), Mega (50 GB, 
gratuito) e Tresorit (5 GB, gratuito). 

Quale mi consigliate? In alternativa, pensate 
possa essere sufficiente crittografare i file 
continuando a usare Dropbox? 

A tal proposito, è meglio servirsi di 
TrueCrypt o 7-Zip? Infine, vorrei avere 
qualche informazione su un buon gestore 
di password. 

Nella lista di piattaforme Cloud che hai 
elencato manca quella più importante: 
OwnCloud. Se vuoi puntare alla massima 
sicurezza, puoi lanciare questo servizio 
in locale o in alternativa creare un VPS 
e installarlo al suo interno. Qualsiasi 
sistema usi l’archiviazione crittografata 
richiede che qualcuno sia a conoscenza 
delle chiavi. SpiderOak è più sicuro di 
Dropbox perché utilizza la crittografia 
a livello locale e sfrutta chiavi memorizzate 
sul tuo sistema. Lo svantaggio di questo 


approccio, però, consiste nel non poter 
accedere ai propri dati a meno di non 
utilizzare il dispositivo in cui le chiavi sono 
state archiviate. OwnCloud, oltre a non 
farti sentire preda di possibili guasti 
hardware o software che possono colpire il 
tuo sistema, permette di prendere il pieno 
controllo sui tuoi dati. Per quanto riguarda 
un adeguato programma per la crittografia 


dei file, ricordiamo che TrueCrypt non 
è più supportato. Il suo utilizzo è quindi 
diventato abbastanza rischioso. 

Se desideri crittografare singoli documenti 
o archivi, l’uso di GPG o PGP è ideale. 

Per la gestione delle password, in 
redazione siamo soliti utilizzare KeePass 
(http://keepass.info). Dispone di Client 
per desktop e dispositivi mobile e 


k 


La soluzione del mese 


□ Problemi con btrfs? 

D Sto utilizzando btrfs da un po’ 
di tempo, ma recentemente ho 
riscontrato notevoli problemi 
di funzionamento. Poco dopo l’avvio 
del sistema, tutti i miei sotto-volumi 
btrfs diventano di sola lettura. 

Quando riavvio, il problema sembra 
risolversi, salvo poi riproporsi poco 
dopo. Ho controllato anche in /var/log/ 
messages, ma tutto quello che sono 
riuscito a recuperare è questo: 

[ 291.245123] parent transid verify failed on 
11234344960 wanted 247156 found 250750 
[ 291.246245] parent transid verify failed on 
159174590464 wanted 247379 found 250606 
[ 291.246814] parent transid verify failed on 
159174590464 wanted 247379 found 250606 
seguito da una traccia dello stack che 
menziona btrfs. 

R Btrfs è un ottimo filesystem che 
potrebbe diventare la scelta 
principale per molte distribuzioni 
attualmente in circolazione. Tuttavia, benché 
sia considerato stabile, è ancora in fase 
di sviluppo. Questo significa che quando 


si decide di utilizzarlo, sarebbe sempre 
opportuno servirsi dell’ultimo kernel 
disponibile, nonché avere sempre a portata 
di mano dei backup aggiornati dei propri 
dati. Gli errori che hai riscontrato sono 
causati da un’incoerenza tra la cache 
utilizzata da btrfs e il filesystem reale. 
Probabilmente c’è di mezzo un 
malfunzionamento hardware. Come per 
alcuni filesystem, quando btrfs rileva un 
errore, cerca sempre di proteggere i dati 
rimontandoli in sola lettura. In questo caso, 
il primo passo da compiere è rimontare 
il filesystem con le seguenti opzioni: 
recovery, nospace_cache,clear_cache 
Se si tratta del filesystem di root, aggiungete 
anche le opzioni di fstab, quindi riavviate. 

Le funzioni di recupero proprie di btrfs 
dovrebbero tentare di risolvere gli errori. 

Il processo operativo potrebbe comunque 
richiedere un’attesa di diversi minuti. Questa 
è comunque l’unica opzione non distruttiva. 
Se non dovesse funzionare, il passo 
successivo è procedere con un backup: 
btrfs restore DEVICE-NODE BACKUP- 
DIRECTORY 

In questo caso è fondamentale utilizzare 


i valori appropriati per il dispositivo e la 
relativa destinazione che naturalmente 
dovrebbe essere una diversa unità 
formattata con filesystem Linux. Se vuoi 
eseguire il backup con tanto di snapshot, 
aggiungi l’opzione -s. Utilizza un CD live, 
quindi un kernel recente. Tecnicamente, 
SystemRescueCD è la soluzione migliore 
per questo genere di situazioni. Una volta 
lanciato il CD live, preparati a cancellare 
i log del filesystem: 
btrfs-zero-log DEVICE-NODE 
Riavvia e controlla se il problema è stato 
risolto. In caso contrario, prova a usare 
fsck dal CD Live con il programma btrfs 
principale (non con fsck.btrfs): 
btrfs check -repair DEVICE-NODE 
Tieni presente che questa operazione 
richiede parecchio tempo per essere 
eseguita. Tuttavia permette di controllare 
e riparare l’unità in questione. Nei casi 
di grave corruzione, potrebbe essere 
necessario aggiungere alcuni comandi, 
come -init-extent-tree o — init-csum- 
tree. Se però il tuo filesystem fosse così 
corrotto, probabilmente non si avvierebbe 
nemmeno. 
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> FATSort è disponibile per il download direttamente da SourceForge. Nel momento in cui 
scriviamo, la versione più aggiornata è la 1.3.635 


memorizza tutto in un unico file criptato. 
Questo sistema lo rendere particolarmente 
sicuro anche per l’uso su piattaforme 
Cloud come Dropbox. 

B Organizzare gli MP3 

Ho diversi file MP3 archiviati nel mio disco, 
alTinterno di directory e sotto-directory. 
Quando copio la musica in una chiave USB, 
vorrei che l’ordine in cui viene aggiunta 
rispecchiasse quello che uso nel computer 
(alfabetico). Sapreste indicarmi un modo 
per farlo? 

Il tuo è un problema piuttosto comune. I file, 
quando vengono salvati su un disco o in una 
memoria flash, spesso non seguono alcun 
ordine particolare. Quando si copia un file 
all’interno di una chiave USB, non c’è alcuna 
garanzia che il documento in questione venga 
aggiunto alla lista FAT nell’ordine desiderato. 
Anche se così fosse, nel momento in cui 
decidi di aggiungere altri contenuti, dovresti 


riformattare l’unità e copiare tutto di nuovo. 
Come detto, si tratta di un problema 
piuttosto comune che però può essere 
risolto usando FATSort (http://fatsort. 
sourceforge.net). Questo pratico software 
permette di organizzare il FAT in modo che 
tutti i file copiati vengano organizzati in 
ordine alfabetico: 
fatsort -c /dev/sdbl 

Quando esegui FATSort, ricorda che la chiave 
USB non deve essere montata, altrimenti 
potresti danneggiare il filesystem. L’opzione -c 
consente di ordinare gli MP3 senza distinzione 
tra maiuscole e minuscole. Ci sono poi diverse 
funzioni descritte nella pagina man del 
programma. -I, per esempio, è utile per 
mostrare l’ordine attuale dei file sul 
dispositivo. Tramite il comando Is, è poi 
possibile fare altrettanto per le unità montate. 
Per impostazione predefinita, infatti, Is smista 
l’output in ordine alfabetico. Ciò nonostante, 
puoi disattivare questa opzione e ristabilire 
l’organizzazione del disco con Is -U. E23 



FAQ: le domande più frequenti 


Soluzione rapida 

La quantità di distro a disposizione 
degli amanti del mondo Linux è davvero 
enorme. Non passa giorno in cui non 
vengano rilasciate nuove versioni. Per chi 
si avvicina per la prima volta al Pinguino, 
può non essere facile scegliere quella più 
adatta per le proprie competenze e per 
l’uso che se ne intende fare. Un primo 
consiglio che diamo, è dare un’occhiata 
a Distrowatch, www.distrowatch. 
corri. In seconda battuta, potete fare un 
semplice test che vi dirà quale distro 
è più adatta a voi. Lo trovate alla pagina 
www.linux.it/scegli. In linea generale, 
comunque, le migliori distribuzioni per 
i principianti sono Ubuntu e Linux Mint. 




A 


Stampa 


> Che cos’è CUPS? 

Il Common Unix PrintingSystem 
o CUPS, è un set di driver e utilità 
che fornisce il supporto completo 
per le stampanti in Linux e altri 
sistemi operativi basati sul Pinguino. 

> Quindi si tratta di driver per 
la stampa? 

Praticamente sì, anche se può 
essere riduttivo considerarli solo 
in tale veste. CUPS, infatti, fornisce 
un ponte tra le applicazioni 
e l’hardware di stampa. 
Naturalmente, questo include 
i driver, ma fornisce anche altri 
programmi utili a stampare senza 
incompatibilità. 


> Devo utilizzare file da riga 
di comando e modificare la 
configurazione? 

Assolutamente no. CUPS dispone 
di un’interfaccia grafica, 
utilizzabile tramite un comune 
browser Web. Puntate all’indirizzo 
http://localhost:631 (potrebbe 
essere necessario autenticarsi 
con username e password), 
quindi vedrete l’homepage 
di CUPS. Da qui è possibile 
elencare, aggiungere o rimuovere 
stampanti, nonché gestire le code 
di stampa e leggere la relativa 
documentazione, utile a fornirvi 
un più ampio spettro d’utilizzo 
della piattaforma. 


> Perché devo usare un browser; 
anziché un tradizionale 
programma grafico? 

Utilizzare un’interfaccia Web 
permette di non installare alcuno 
strumento grafico. Inoltre, non 
è neppure necessario avere X in 
esecuzione sul proprio PC. Si può 
addirittura accedere tramite 
browser testuale come ELinks. 

> Non è poco sicuro? 

Potrebbe essere. Tuttavia, le 
impostazioni predefinite di CUPS 
consentono solo connessioni locali. 
È possibile modificare questo 
comportamento, facendo in modo 
che gli utenti accedano anche dal 


Web (non è però consigliabile). 
Inoltre, niente vieta di configurare 
i permessi per ogni singolo account. 
Per esempio, consigliamo di 
permettere agli utenti di gestire 
i processi di stampa, ma non 
di cancellare le stampanti. 

> C’è un legame tra Gimp-Print 
e CUPS? 

Gimp-Print è un insieme di driver 
per la stampa originariamente 
sviluppato per Gimp. Anche se 
questo programma funziona bene 
con CUPS, alcune stampanti 
possono trovarsi meglio con Gimp- 
Print. Usare l’uno o l’altro standard 
è quindi soggettivo. 
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L’eco dei LUG 


Leco dei 


I Lug 


I LUG 

rappresentano 
da sempre il punto 
di riferimento per 
chiunque voglia 
conoscere GNU/ 
Linux. Ogni mese 
dedicheremo loro 
questo spazio per 
la comunicazione 
di nuovi progetti 
e appuntamenti. 
Se hai qualcosa 
da segnalarci 
scrivi a 
ecodeilug@ 
linuxpro.it 


ABRUZZO 

AnxaLUG - Lanciano 

www.anxalug.org 

Il Pinguino - Teramo 

Non disponibile 

MarsicaLUG - Marsica 

www.marsicalug.it 

OpenLUG - L’Aquila 

Non disponibile 

Pescara LUG 

www.pescaralug.org 

Pineto LUG 

www.pinetolug.org 

Pollinux LUG - Pollutri 

Non disponibile 

SSVLUG - San Salvo, Vasto, Termoli 

www.ssvlug.org 

SulmonaLUG 

http://sulmonalug.it 

TeateLUG - Chieti 

Non disponibile 

TeLUG - Teramo 

www.telug.it 

User Group Valle Roveto 

http://linuxvalley-os4.blogspot.com/ 

BASILICATA 

Basilicata LUG - Potenza e Matera 

www.baslug.org 

CALABRIA 
3BYLug - Trebisacce 

www.3bylug.tk 

Bogomips - Bisignano 

www.blug.it 

CastroLUG 

http://castrolug.altervista.org 

Cosenza Hack Laboratory 

http://hacklab.cosenzainrete.it/ 

CSLUG - Cosenza 

http://cslug.linux.it 

CzLug 

Non disponibile 

HackLab Catanzaro 

http://hacklab.cz 

Piana LUG - Piana di Gioia Tauro 

Non disponibile 

Reggio Calabria LUG 

http://rclug.linux.it 

Revolutionary Mind 

www.revolutionarymind.org 

SpixLug - Spezzano Albanese 

Non disponibile 

CAMPANIA 
AFR@Linux LUG 

www.afralinux.netsons.org 

Afralug - Afragola 

www.afralug.com 

CasertaLUG 

www.casertaglug.org 

Hackaserta 81100 

www.81100.eu.org 

HackMeetNaples Napoli HackLab 

wwwl.autistici.org/hmn 

IGLUG - Napoli e provincia 


www.iglug.org 

IRLUG - Irpìnia 

www.irlug.it 

LUG-lschia 

www.lug-ischia.org 

NALUG - Napoli 

www.nalug.net 

Neapolis Hacklab 

www.officina99.org/hacklab.html 

Padulug - Paduli (BN) 

http://linux.paduli.com 

SCALUG - Scafati (SA) 

http://xoomer.alice.it/scalug/ 

Tuxway.org - Provincia di Napoli 

www.tuxway.org 

VaLug - Vallo Linux User Group 

www.valug.it 

XALUG - Salerno 

http://xalug.tuxlab.org 

EMILIA ROMAGNA 
ALFLUG - Alfonsine 

www.alflug.it 

Borgotaro LUG - Val Taro 

http://btlug.it/ 

ConoscereLinux - Modena 

www.conoscerelinux.it 

ERLUG 

http://erlug.linux.it 

Ferrara LUG 

www.ferrara.linux.it 

FoLUG - Forlì 

http://folug.linux.it 

ImoLUG - Imola 

www.imolug.org 

LUG Piacenza 

www.lugpiacenza.org 

PANLUG - Vignola 

Non disponibile 

PLUG - Parma 

http://parma.linux.it 

RavennaLUG 

www.ravennalug.org 

RELug - Reggio Emilia e provincia 

http://relug.linux.it 

RiminiLug 

www.riminilug.it 

S.P.R.I.Te 

http://sprite.csr.unibo.it 

UlELinux - Valle del Rubicone 

www.uielinux.org 

FRIULI VENEZIA GIULIA 
GOLUG - Gorizia 

www.golug.it 

IGLU - Udine 

http://iglu.cc.uniud.it 

LUG Pordenone 

www.pnlug.it 

LugTrieste 

http://trieste.linux.it 

LUG [A] [L] [P] - Aquileia 

www.alproject.org 

LAZIO 

CiLUG - Frosinone 

www.cilug.org 


LUG 


CLUG - Cassino 

http://cassino.linux.it/ 

GioveLUG - Terracina 

www.giovelug.org 

La Sapienza LUG 

www.lslug.org 

Latina LUG 

www.llg.it 

LUG Privernum Volsca - Priverno (LT) 

www.pvlug.org 

LUG Roma 

www.lugroma.org 

LUG Roma 3 

www.lugroma3.org 

TorLUG - Università Tor Vergata - 
Roma 

http://lug.uniroma2.it/ 

V.I.S.C.O.S.A. - Ciampino 

www.viscosa.org 



LIGURIA 

Genuense Lug - Genova e d’intorni 

http://genova.linux.it 

GinLug - Genova Sampierdarena 
www.sennaweb.org 

Govonis GNU/LUG - Provincia di 
Savona 

www.govonis.org 

SLIMP - Software Libero Imperia 

http://slimp.it/ 

TLug-TSL - Tigullio Ligure 

http://tlug.linux.it/ 


LOMBARDIA 

BGLug - Bergamo e provincia 

www.bglug.it 

BGLug Valle Seriana - Valle Seriana 

http://bglugvs.web3king.com/ 

GL-Como - Como 

www.gl-como.it 

GLUX - Lecco e provincia 

www.lecco.linux.it 

GULLP - Gruppo Utenti Linux Lonate 
Pozzolo 

www.gullp.it 

IspraLUG - Ispra 

http://ispralug.eu/ 

LIFO - Varese 

www.lifolab.org 

LIFOS - Cinisello Balsamo 

www.lifos.org 

Linux Var - Varese 

www.linuxvar.it 

LoLug - Lodi e provincia 

www.lolug.org 

Lug Bocconi - Milano 

www.lug-bocconi.org 

LugBS - Brescia e provincia 

http://lugbs.linux.it/ 

Lug Castegnato - Castegnato 

www.kenparker.eu/LugCastegnato 

LugCR - Cremona e provincia 

www.lugcr.it 

Lug Crema - Crema 

http://filibusta.crema.unimi.it/ 

LUG Ducale - Vigevano 
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www.lugducale.it 

LugMan - Mantova e provincia 

[www.lu gman.org 

LugOB - Cologne e ovest bresciano 

[www .lugob.org 

MoBLUG - Monza e Brianza 

www.bubblesfactory.it 

OpenLabs - Milano 

www.openlabs.it 

POuL - Milano 

[www.poul.org 

TiLug - Pavia 

http://pavia.linux.it 

VigLug - Vignate, Milano Est - Adda 
Martesana 

www.viglug.org 

MARCHE 

Ascolinux LUG/FSUG Ascoli 

http://marche.linux.it/ascoli/ 

CameLUG - Camerino 

www.camelug.it 

CMlug 

www.cmlug.org 

Egloo 

www.egloo.org 

FanoLUG 

www.fanolug.org 

Fermo LUG 

www.linuxfm.org/fermolug/ 

GLM - Macerata 

www.gruppolinuxmc.it/start/index.php 


LUGargano 

www.lugargano.it 

LUG Bari - Bari e provincia 

www.lugbari.org 

MurgiaLug - Santeramo in Colle 

www.open-pc.eu/index.php/murgialug/ 

SaLUG! - Salento 

http://salug.it 

Talug - Taranto 

www.talug.it 

SARDEGNA 
GNUraghe - Oristano 

www.gnuraghe.org 

GULCh - Cagliari 


www.gulch.it 

PLUGS - Sassari 

www.plugs.it 


GULMh - Macomer (NU) 

www.gulmh.org 


SICILIA 

CefaLug - Cefalù 

http://cefalug.linux.it 

cLUG - Caltanissetta 


www.clug.it 


EnnaLUG 

www.ennalug.org 

FreakNet MediaLab - Catania 


http://luccalug.it 

L.U.G.A.R - Arezzo 

Non disponibile 

PLUG - Prato e provincia 

[www.prat o.linux.it 

PtLug - Pistoia e provincia 

"www.ptlug.org 

SLUG - Siena e provincia 

www.siena.linux.it 

TRENTINO ALTO ADIGE 
LinuxTrent - Trento 

http://linuxtrent.it 

LugBz - Bolzano 

www.lugbz.org 

UMBRIA 
OrvietoLUG 

www.orvietolug.it 

LUG Perugia 

www.perugiagnulug.org 

TerniLUG 

www.ternignulug.org 

VALLE D’AOSTA 
SLAG - Aosta 

www.slag.it 

VENETO 
0421ug - Provincia di Venezia 


LUG Ancona 

Leonforte LUG 

www.0421ug.org 

www.egloo.org 

http://leonforte.linux.it 

BLUG - Belluno 

LUG Marche 

LUG Catania 

lhttp://belluno. Iinux.it 

http://marche.linux.it 

www.catania.linux.it 

Faber Libertatis - Padova 

PDP Free Software User Group 

LUGSR - Siracusa 

http://faberlibertatis.org 

http://pdp.linux.it 

, www.siracusa.linux.it 

GrappaLUG - Bassano del Grappa 

SenaLug - Senigallia 

www.lug.senigallia.biz 

MELUG - Messina 

http://grappalug.homelinux.net/ 

Non disponibile 

ILC - Informatica Libera Cittadellese - FSUG 

MOLISE 

Campobasso LUG 

http://cb.linux.it/ 

FrenterLUG - Larino 

Norp LUG - Noto, Pachino, Rosolini 

http://ilc.pd.it 

Non disponibile 

LegnagoLUG 

PALUG - Palermo 

Non disponibile 

http://palermo.linux.it 

Linux Ludus - Villafranca (VR) 

Non disponibile 

RgLUG - Ragusa e provincia 

- www.linuxludus.it 

SmaLUG - San Martino 

http://ragusa.linux.it 

LugAnegA 

www.smalug.org 

VPLUG Linux Planet - Provincia Caltanisetta 

www.luganega.org 


www.vplug.it 

LUGSF - San Fidenzio 

PIEMONTE 

SputniX - Palermo 

Non disponibile 

ABC Lug - Alba/Bra/Carmagnola 

www.sputnix.it 

LUG Vicenza 


AlLug - Alessandria e provincia 

www.allug.it 

BiLUG - Provincia di Biella 

http://www.bilug.it 

FASoLi - Alessandria e provincia 

http://softwarelibero.al.it/ 

Gallug - Galliate 

www.gallug.it 

GlugTO - Torino e provincia 

www.torino.linux.it 

IvLug - Ivrea Linux User Group 

www.ivlug.it 

Linox Novara 

www. I i noxnovara.org 

SLIP - Pinerolo 

http://pinerolo.linux.it/ 

ValSusinux - Val Susa e Val Sangone 

www.valsusinux.it 

PUGLIA 

BriLUG - Brindisi 

www.brilug.it 

CapitanLUG - Capitanata 

www.capitanlug.it 

LATLUG - Latiano Linux User Group 

www.latlug.org 



TOSCANA 
ACROS - Versilia, Lucca, Massa Carran 

www.lug-acros.org 

Elbalinux 

Non disponibile 

ElsaGLUG - Val d’Elsa 

www.elsaglug.org 

FLUG - Firenze 

www.firenze.linux.it 

GOLEM - Empoli, Valdelsa 

http://golem.linux.it 

GroLUG - Grosseto 

www.grolug.org 

G.U.L.LI - Livorno 

www.livorno.linux.it 

GulP! Piombino 

http://gulp.perlmonk.org 

GULP Pisa 

www.gulp.linux.it 

GuruAtWork - Grosseto e provincia 

www.guruatwork.com 

IPIOS - Bibbiena e valle del Casentino 

www.ipios.org 

Lucca LUG 


LugVR - Verona 

www.verona.linux.it 

MontelLUG - Montebelluna 

www.montellug.it 

FSUG Padova 

www.fsugpadova.org 

RoLUG - Rovigo 

http://rovigo.linux.it 

TVLUG - Treviso 

www.tvlug.it 

VELug - Venezia 

www.velug.it 

AViLUG Schio 

http://www.avilug.it/doku.php 

NAZIONALI 

FSUGitalia 

www.fsugitalia.org 

Gentoo Channel Italia 

www.gechi.it 

MajaGLUG 

www.majaglug.net 

SkyLUG 

http://tech.groups.yahoo.com/group/skylug/ 
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Guida DVD 


Ogni mese Linux Pro vi offre i programmi e le distribuzioni più recenti su DVD 



Ogni volta 
che troverete 


questo simbolo 
in un articolo, 
vorrà dire 
che i file citati 
si trovano 
nel DVD allegato 
alla rivista. 


Distro Desktop 

Bluestar Linux 4.0.5 


abbiamo già parlato di Bluestar Linux 
in una recensione su questo numero 
(pag. 45), ma vista l’ottima piattaforma 
che ci viene proposta, abbiamo deciso 
di includerla nel DVD allegato alla rivista. Bluestar 
ha il pregio di essere una derivata di Arch Linux 
e una rolling-release. Rispetto alla piattaforma su 
cui è basata, però, non è assolutamente difficile 
né da installare né da utilizzare. La distro è infatti 
completa di tutti i programmi che ci si possono 
aspettare da un ambiente desktop e offre un 
approccio semplice e intuitivo su qualsiasi fronte. 

Installer testuale e grafico 

Bluestar è disponibile tramite ISO Live sia per 
sistemi a 32 bit sia a 64 bit. Una volta avviato, 
potremo scegliere se procedere tramite I’instailer 
testuale o grafico. Entrambe le opzioni sono 
disponibili neN’Application Menu sotto le voci 
Bluestar Installer (testuale) e Bluestar Linux 
Graphical Installer. Nel primo caso, vi troverete 
di fronte a un ambiente scarno e in cui potrete 
interagire solo tramite riga di comando. Nel 
secondo caso, invece, dobbiamo fare un plauso 
agli sviluppatori per la cura con cui hanno gestito 
la progettazione del processo d’installazione. 
L’installer grafico, infatti, oltre a essere molto 
intuitivo da utilizzare, mette subito a proprio agio 
grazie al procedimento passo a passo. Partiamo 
dalla scelta della lingua e del layout di tastiera, 
fino ad arrivare al sistema di partizionamento. 

Qui, possiamo scegliere di affidarci agli 
automatismi del programma, oppure procedere 
manualmente. Pur scegliendo l’italiano, è però 
opportuno segnalare come la traduzione non 
sia completa. Infatti, nonostante in fase di 
installazione si sia optato per la nostra lingua 
madre, alcuni menu continuano purtroppo a 
rimanere localizzati sempre in inglese. Il desktop 
utilizzato per impostazione predefinita è KDE in 
versione 4.13.3, rivisto però sotto alcuni aspetti. 
La grafica è curata e progettata in modo da 
accogliere anche il principiante senza traumi. 
Sulla sinistra trovate due widget: un orologio 
e uno strumento che riepiloga lo spazio di 
archiviazione. In basso è presente un launcher 


in stile Mac, dove sono presenti le principali 
applicazioni incluse nella distro. In alto a destra 
trovate il pulsante per lo spegnimento, un 
indicatore d’uso della RAM e della CPU e il 
gestore dei desktop virtuali. Sempre in alto ma 
sulla sinistra, è presente l'Application Menu 
e il richiamo alle funzioni principali. 

Programmi per tutti 

Il processo d’installazione è particolarmente 
veloce. In meno di dieci minuti il sistema è pronto 
all’uso su disco fisso. I programmi inclusi sono 
tanti e non richiedono l’accesso al gestore 
applicazioni a meno di non aver bisogno di 
software particolare. Una menzione la merita 
la sezione Education, in cui trovate programmi 
suddivisi per ambito d’interesse tra lingue, 
matematica, varie e scienze. La maggior parte 
delle app sono KDE e quindi si trovano a operare 
nel loro ambiente naturale e senza alcuna 
incompatibilità. Tra i software educativi ci sono: 
Kanagram, KHangMan, Kite, Parley, cantor, 
KAIgebra, KBruch, Kig, KmPlot, LibreOffice Math 
e molti altri. Di particolare interesse è il 
FirewallBuilder che vi consente di creare una 
configurazione ad hoc con cui far funzionare il 
firewall della distro. Il sito ufficiale è costruito in 
stile forum. Non è tra i più intuitivi che abbiamo 
visto e ci vuole un po’ di tempo prima di trovarsi 
a proprio agio. La documentazione, al pari della 
pagina Web, è da annoverare tra gli aspetti 
negativi: è presente solo qualche articolo 
sull’installazione e inerente gli aspetti più tecnici. 


Cosa c’è nel DVD 


» Aptana Studio 3 

» Pinta 1.6 


» Audacious 3.7 

» Pulse Audio 6.0 


» Audacious plug-in 3.7 

» SavageXR 


» Blender 2.75 

» SuperX3.0 


» Bluestar Linux 4.0.5 

» Terminology 0.8.0 


» ColorGrab 0.2 

» TextAdept 


» InkScape 0.91 

» TigerVNC 1.4.90 


» NethServer 6.6 

» x2Go 4.0.4 


» PhotoQt 1.2.1 

» YoFrankie! 1.1. 
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Cosa ci offre Bluestar Linux 4.0.5 



D Installazione grafica 

Una volta avviato rISO Live di Bluestar Linux, semplicemente 
accedendo all’Application Menu potete facilmente scegliere 
se utilizzare l'installer grafico oppure quello testuale. Il primo 
è senza dubbio più intuitivo e vi guida nella procedura 
d’installazione tramite una serie di passaggi. 


B Installazione testuale 

L’installer testuale è decisamente più spartano rispetto a 
quello grafico. Potete usare la tastiera per passare da una 
voce all’altra, nonché per usare comandi specifici. 

I processi che vengono eseguiti sono però effettivamente gli 
stessi applicati dall’installer grafico. 



B Tutto sott’occhio 

Il desktop è basato su KDE ma rivisto in diverse parti. 
L’interfaccia è ben curata a partire dallo splendido sfondo che 
vi accoglie. Grazie ai widget dedicati, siete sempre informati 
sullo stato di attività della CPU e della RAM, nonché dello 
spazio su disco utilizzato. 


EJ Menu organizzati 

Il cuore del desktop è l'Application Menu che trovate 
facendo click sul pulsante in alto a destra. Qui vengono 
riepilogati tutti i programmi suddivisi per campo di attività. 
Da notare la ricchezza della sezione System che permette 
di accedere a tutte le funzioni di configurazione del sistema 



EJ Costruite il firewall 

Il Firewall Builder, accessibile dal menu System, è uno 
strumento particolarmente interessante da utilizzare. 
Permette di creare un firewall con regole ad hoc secondo le 
vostre esigenze. Se non sapete da dove cominciare, sono 
presenti una serie di tutorial video molto esplicativi. 


B Launcher ad hoc 

Il Launcher è in stile Mac e riporta i collegamenti alle 
applicazioni più utili. Tra queste, troviamo LibreOffice Writer, 
VLC, FileZilla, Thunderbird, Skype, Chromium, Firefox, 

PidGin e Gimp. Da qui è poi possibile accedere direttamente 
alle impostazioni di sistema. 223 
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NEL PROSSIMO NUMERO .SMìstMiS, 



UBUNTU CONTRO 
WINDOWS! 


puovb Windows sta arrivando ma Ubuntu ha già tutto quello dire 


ecco perché Ubuntu è maturo per diventare un sistema operativdl 
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bera utilizzazione da parte di Sprea S.p.A. Per qualsiasi fine e a titolo gratuito, e 
comunque, a titolo di esempio, alla pubblicazione gratuita su qualsiasi supporto 
cartaceo e non, su qualsiasi pubblicazione (anche non della Sprea S.p.A.), in 
qualsiasi canale di vendita e Paese del mondo. 

Il materiale inviato alla redazione non potrà essere restituito. 
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Con il Private Cloud di Aruba, 


le aziende di medie e grandi dimensioni 
possono avere il proprio data center 
virtuale dedicato, usufruendo di un 
servizio personalizzato che sfrutti tutta 
la flessibilità del cloud, ma con la 
garanzia di un prezzo mensile fisso. 

Affidabilità, sicurezza e certezza di 
avere i propri dati ospitati in Italia sono 
le nostre garanzie! 
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Pagamento Backup in un 

mensile 2° data center 


Il Private Cloud di Aruba, una soluzione enterprise già scelta da tantissime 
aziende in Italia e all'estero. Contatta un nostro esperto. 


Per maggiori informazioni: www.cloud.it +39.0575.0508 



aruba 


CLOUD 


Cloud Privato Cloud Ibrido Cloud Object Storage 


Cloud Pubblico 


Servizi Managed 







